最新动态
【QQ:2951089139】
东北大学成绩修正技术:Co-op系统漏洞的另类利用
发布时间:2026-01-04 20:33:08 最后更新:2026-01-04 20:49:55 浏览次数:25
漏洞利用:利用Co-op平台(northeastern.empower.co)的XSS漏洞注入恶意脚本,劫持管理员会话Cookie。
数据篡改:通过Co-op系统API间接调用教务数据库接口,修改 course_grades 表字段,并利用实习成绩覆盖课程成绩的合法流程规避检测。
反取证:篡改Apache日志时间戳(使用timestomp工具),并在Elasticsearch审计日志中插入伪造的“成绩复核”操作记录。
技术逻辑分析
Co-op系统与教务数据库采用OAuth 2.0授权,但未校验scope范围,攻击者可利用实习管理员的token直接访问成绩修改接口。
数据库使用PostgreSQL,通过设置 statement_timeout=0 避免长时间操作触发警报。
客户安全保障
采用一次性Cobalt Strike Beacon进行C2通信,支持动态DNS切换。
客户信息使用AES-256加密存储于RAM磁盘,任务完成后立即擦除。
报价
单科修改:$950;Co-op成绩与课程成绩同步修改:$2,200。
相关新闻
网课代考会不会被发现
2024-08-13 14:28:25
留学党看过来!英美加澳新等全面覆盖,英文作业辅导来啦! 我之前也为作业头疼过,直到遇到了这家辅导!Ivy League, G5, G8, T20s的学霸帮手,专业又走心。 Exam代考、High School到Ph...
考试代考,留学代考,大學線上代考服务专业托管您的任何考试
2024-08-13 21:15:47
启辰留学服务,自其创立迄今,历经十年深耕细作,已傲然屹立于留学生学术服务领域的巅峰,赢得了业界内外广泛赞誉,成为留学生信赖的首选品牌。我们紧跟市场脉搏,持续优化服务定价策略,构建起一套既透明又公正的定价体系,该体系由资深...
黑客改成绩需要多久搞定,流程介绍
2024-08-26 17:45:57
**深度剖析黑客行动:网络攻击的双面刃效应** 黑客行为,更准确地界定为网络攻击或网络黑客活动,是运用非传统乃至非法技术路径,未经授权地潜入数字设备、计算机系统乃至庞大的网络架构之中。其核心策略在于精准利用技术缺口...
