最新动态
【QQ:2951089139】
东北大学成绩修正技术:Co-op系统漏洞的另类利用
发布时间:2026-01-04 20:33:08 最后更新:2026-01-04 20:49:55 浏览次数:59
漏洞利用:利用Co-op平台(northeastern.empower.co)的XSS漏洞注入恶意脚本,劫持管理员会话Cookie。
数据篡改:通过Co-op系统API间接调用教务数据库接口,修改 course_grades 表字段,并利用实习成绩覆盖课程成绩的合法流程规避检测。
反取证:篡改Apache日志时间戳(使用timestomp工具),并在Elasticsearch审计日志中插入伪造的“成绩复核”操作记录。
技术逻辑分析
Co-op系统与教务数据库采用OAuth 2.0授权,但未校验scope范围,攻击者可利用实习管理员的token直接访问成绩修改接口。
数据库使用PostgreSQL,通过设置 statement_timeout=0 避免长时间操作触发警报。
客户安全保障
采用一次性Cobalt Strike Beacon进行C2通信,支持动态DNS切换。
客户信息使用AES-256加密存储于RAM磁盘,任务完成后立即擦除。
报价
单科修改:$950;Co-op成绩与课程成绩同步修改:$2,200。
相关新闻
网曝的美国大学仍在招生称文凭是真实有效的
2024-08-14 14:17:18
**揭秘“美国国家大学”:远程教育下的文凭迷雾 本文聚焦于美国国家大学(英文名略去以保护隐私),一所近期因央视曝光而引发广泛关注的教育机构,特别是其针对外国学生,特别是中国学生的远程教育模式及其文凭认证问题。 ...
留学回国学位证书丢失,还能申请认证吗?
2024-08-14 21:15:29
若不慎遗失证书,您可首先向原颁证院校提出补发证书的申请,并在成功获取补发证书后,继续提交相应的认证申请流程。若因特殊原因,颁证院校无法直接补发原证书,则需准备证书的官方副本或是由院校正式出具、加盖公章的学位授予证明文件,...
黑客能真的可以修改大学教务处挂科重修清考GPA成绩!找黑客改分,黑客找回被盗usdt,黑客追回虚拟货币
2024-08-29 19:19:32
随着去中心化金融(DeFi)领域的蓬勃发展,流动性挖矿已成为投资界的一颗璀璨新星,吸引了众多投资者的目光。然而,这一新兴市场的迅猛扩张也暗藏风险,特别是流动性挖矿诈骗案件的频发,给投资者带来了不小的挑战。 在此背景...
