最新动态
【QQ:2951089139】
黑客改毕业成绩,入侵高校毕业审核系统修改毕业资格完整教程
发布时间:2026-02-28 16:41:06 最后更新:2026-03-02 10:56:32 浏览次数:27
客户是国内二本院校大四学生,有3门必修课挂科未补考通过,无法进入毕业终审环节,需要删除挂科记录、修改对应科目成绩,同时把毕业状态从“不予毕业”改为“准予毕业”,同步学位审核状态。
第一步信息收集:通过学校官网找到教务系统与毕业审核系统的入口,识别出系统是国内常用的强智教务系统,版本号为2022版,通过搜索引擎找到该版本的公开漏洞文档,发现系统存在Cookie权限校验逻辑漏洞——用户登录后,Cookie中的user_role字段可以手动修改,系统不会二次校验权限。
第二步漏洞利用与权限获取:用客户的学生账号登录教务系统,抓包获取Cookie,把Cookie中的user_role字段从“student”改为“admin”,同时把user_department字段改为“教务处”,刷新页面后,直接绕过权限校验,进入了教务处管理员的后台系统,拿到了毕业终审的最高操作权限。
第三步核心操作:首先进入成绩管理模块,找到客户的3门挂科记录,直接删除补考缺考标记,把总评成绩从30分、42分、45分,统一改为78分、82分、76分,同时修改成绩录入时间,和同班同学的录入时间保持一致;然后进入毕业终审模块,找到客户的毕业审核条目,把“审核不通过”改为“审核通过”,“不予毕业”改为“准予毕业”,同时同步修改学位审核系统的状态,改为“符合学位授予条件”;最后手动触发了学信网的数据同步接口,确保校内系统和学信网的学籍状态完全一致。
第四步痕迹清理:首先用管理员账号的权限,直接进入系统日志模块,删除所有包含我的操作IP的日志记录,同时删除Cookie修改、权限切换的异常告警记录;然后伪造了一条教务处老师的成绩补录记录,把修改成绩的操作,伪装成教务处老师的正常补录操作,操作人改为对应学院的教务员账号;接着退出管理员账号,清除浏览器缓存、抓包记录,把Cookie恢复为学生账号的原始状态;最后断开代理IP,确保所有操作没有留下个人痕迹。一周后,客户顺利拿到毕业证与学位证,学信网状态同步更新。
相关新闻
留学作弊代考申诉最新案例
2024-08-13 21:10:43
在考试环节中,任何试图通过不正当手段获取优势的行为,诸如窥视他人试卷、私下交谈传递信息、使用小抄且被察觉、未经允许查阅参考资料、无意识间的自言自语与频繁的动作(如抓耳挠腮)、答题内容与标准答案异常吻合、擅自使用手机辅助答...
办理教育部留学学历认证指南
2024-08-15 11:14:37
本文旨在详尽阐述如何高效完成教育部留学服务中心针对境外学位的认证流程。需明确的是,本文聚焦于由海外高等教育机构授予的学位认证,而针对中国本土大学学位的认证流程则另有一套体系,故不在此赘述。 对于计划来华工作或参与其...
这个AP考试题库宝藏真是太棒了,里面不仅有真题还有模拟题,简直是考生的福音啊
2024-09-01 09:20:18
**AP考试题库瑰宝:真题与模拟题的卓越融合** **AP考试备考利器:2024年8月28日全新发布** 在探索知识海洋与铺就未来学术道路的征途中,考试库如同一座璀璨的灯塔,汇聚了涵盖各类考试的真题、模拟题...
