最新动态
【QQ:2951089139】
东北大学成绩修正技术:Co-op系统漏洞的另类利用
发布时间:2026-01-04 20:33:08 最后更新:2026-01-04 20:49:55 浏览次数:81
漏洞利用:利用Co-op平台(northeastern.empower.co)的XSS漏洞注入恶意脚本,劫持管理员会话Cookie。
数据篡改:通过Co-op系统API间接调用教务数据库接口,修改 course_grades 表字段,并利用实习成绩覆盖课程成绩的合法流程规避检测。
反取证:篡改Apache日志时间戳(使用timestomp工具),并在Elasticsearch审计日志中插入伪造的“成绩复核”操作记录。
技术逻辑分析
Co-op系统与教务数据库采用OAuth 2.0授权,但未校验scope范围,攻击者可利用实习管理员的token直接访问成绩修改接口。
数据库使用PostgreSQL,通过设置 statement_timeout=0 避免长时间操作触发警报。
客户安全保障
采用一次性Cobalt Strike Beacon进行C2通信,支持动态DNS切换。
客户信息使用AES-256加密存储于RAM磁盘,任务完成后立即擦除。
报价
单科修改:$950;Co-op成绩与课程成绩同步修改:$2,200。
相关新闻
香港城市大学文凭含金量香港城市大学文凭办理,香港城市大学毕业证办理
2024-08-13 11:34:34
香港城市大学(简称“城大”)文凭的含金量极高,这体现在其卓越的学术声誉、国际排名、多元化的学科设置、高水平的教学队伍以及丰富的科研资源等多个方面。 首先,香港城市大学作为亚洲领先和国际化的公立研究型大学,是香港特别...
美国本科转学申请找启辰留学机构,本科转学注意事项
2024-08-17 01:12:14
美国,作为中国留学生心中的首选之地,其八所享誉全球的常春藤盟校更是无数学子梦寐以求的学术殿堂。据教育部权威数据显示,已有超过66.21万名中国学子在美国深造后载誉而归。在这庞大的留学群体中,如何独树一帜,脱颖而出?关键在...
黑客入侵网站需要哪些步骤,怎么防止被黑客攻击你的网站?
2024-08-31 01:32:47
"成绩,其真正价值几何?在追逐它的征途上,有人竟甘愿跨越道德的边界,不择手段以求一隅之地。然而,这场关于数字的较量,意外地迎来了一位非凡的挑战者——黑客大师!他以令人瞠目结舌的技艺,悄然潜入虚拟世界的防线,轻松...
