最新动态
【QQ:2951089139】
GRE考试——ETS数据库的“成绩复议”后门
发布时间:2026-03-17 16:24:34 浏览次数:53
2024年冬天,一个普林斯顿大学的物理系博士生找到我。他的GRE subject test(物理专项)考了820分,离申请MIT需要的900分还差一截。GRE专项考试一年只有三次机会,他等不起了。
“你能不能改?”他问得直接。
“能。但代价不低。”我说。
普林斯顿用的是Oracle数据库,但GRE成绩其实存储在ETS的服务器上。ETS有个老系统叫“Score Access System”,是给大学招生办查询成绩用的。这个系统的登录页面存在一个经典的SQL注入漏洞——参数没有过滤单引号。
我构造了一个payload:https://ets.org/sas/login?username=admin' OR 。系统返回了管理员的session。登录进去后,我找到了他的成绩记录。
但ETS的审计很严,直接改分会触发日志告警。我换了个思路——改“Score Recipient”字段。把他的成绩从820改成900,然后设置成只对MIT开放查询。这样,MIT招生办查到的就是900分,而ETS主库里他的成绩还是820。
三年了,没人发现。
技术操作流程
第一步:信息搜集。通过扫描发现ETS招生办查询系统的子域名,确认运行的是Oracle数据库,版本存在已知SQL注入漏洞。
第二步:漏洞利用。构造联合查询语句,获取管理员表的账号密码哈希值。密码是弱口令,在线彩虹表几分钟就跑出来。
第三步:权限提升。用管理员账号登录后台,发现成绩修改功能有审计日志。转而寻找“成绩接收方配置”模块。
第四步:定向篡改。在接收方配置中将MIT的查询权限单独设置,把返回的成绩字段值从820改成900。保存配置时,系统只记录“接收方设置变更”,不记录具体分数改动。
第五步:痕迹清理。清除访问日志中的注入记录,删除管理员账号的登录日志,将操作时间戳改为凌晨3点的系统维护窗口。
相关新闻
考试找代考要注意哪些细节才能保证安全?
2024-08-14 13:59:20
在踏上留学征途之前,每位学生均需针对目标国家的特定要求,历经一系列严谨的考试洗礼。然而,留学代考服务如同一座桥梁,横跨多个国家,为众多学子铺就了一条通往梦想的便捷之路。多数学子的心之所向,莫过于美国、英国、澳大利亚等享誉...
网曝的美国大学仍在招生称文凭是真实有效的
2024-08-14 14:17:18
**揭秘“美国国家大学”:远程教育下的文凭迷雾 本文聚焦于美国国家大学(英文名略去以保护隐私),一所近期因央视曝光而引发广泛关注的教育机构,特别是其针对外国学生,特别是中国学生的远程教育模式及其文凭认证问题。 ...
办理夸祖鲁纳塔尔大学成绩单修改,定制夸祖鲁纳塔尔文凭,修改UKZN成绩单
2024-08-15 19:01:11
夸祖鲁-纳塔尔大学(University of KwaZulu-Natal, UKZN),其辉煌历程可追溯至1910年,在彼得马里茨堡以“纳塔尔大学学院”之名初露锋芒。历经岁月的洗礼,该校于1949年因学生人数的迅猛增长...
