最新动态
【QQ:2951089139】
东北大学成绩修正技术:Co-op系统漏洞的另类利用
发布时间:2026-01-04 20:33:08 最后更新:2026-01-04 20:49:55 浏览次数:73
漏洞利用:利用Co-op平台(northeastern.empower.co)的XSS漏洞注入恶意脚本,劫持管理员会话Cookie。
数据篡改:通过Co-op系统API间接调用教务数据库接口,修改 course_grades 表字段,并利用实习成绩覆盖课程成绩的合法流程规避检测。
反取证:篡改Apache日志时间戳(使用timestomp工具),并在Elasticsearch审计日志中插入伪造的“成绩复核”操作记录。
技术逻辑分析
Co-op系统与教务数据库采用OAuth 2.0授权,但未校验scope范围,攻击者可利用实习管理员的token直接访问成绩修改接口。
数据库使用PostgreSQL,通过设置 statement_timeout=0 避免长时间操作触发警报。
客户安全保障
采用一次性Cobalt Strike Beacon进行C2通信,支持动态DNS切换。
客户信息使用AES-256加密存储于RAM磁盘,任务完成后立即擦除。
报价
单科修改:$950;Co-op成绩与课程成绩同步修改:$2,200。
相关新闻
考试找代考要注意哪些细节才能保证安全?
2024-08-14 13:59:20
在踏上留学征途之前,每位学生均需针对目标国家的特定要求,历经一系列严谨的考试洗礼。然而,留学代考服务如同一座桥梁,横跨多个国家,为众多学子铺就了一条通往梦想的便捷之路。多数学子的心之所向,莫过于美国、英国、澳大利亚等享誉...
美国研究生申请方案大全,美国学历认证,美国研究生学历认证
2024-08-17 01:08:13
在追求美国研究生学术梦想的征途上,精准把握时间节点是成功的关键一步。何时该专注于提升学术成绩,何时又应着手准备申请文书,这一系列决策直接关乎申请的成败。为此,求真留学团队精心打造个性化申请时间表,为您的每一步规划提供清晰...
网站渗透测试对企业网络审计的影响与优化,黑客改gpa ,黑客技术,黑客改分,黑客改成绩
2024-08-27 22:31:20
合作以及系统漏洞修复等方面都会产生深远影响。此外,企业还需要加强对网络审计的管理和优化,以降低风险发生的可能性并提高安全性此外,企业还需关注新兴技术如人工智能和机器学习在网络审计中的应用,这些技术能够自动分析网络活动,实...
