最新动态
【QQ:2951089139】
GRE考试——ETS数据库的“成绩复议”后门
发布时间:2026-03-17 16:24:34 浏览次数:4
2024年冬天,一个普林斯顿大学的物理系博士生找到我。他的GRE subject test(物理专项)考了820分,离申请MIT需要的900分还差一截。GRE专项考试一年只有三次机会,他等不起了。
“你能不能改?”他问得直接。
“能。但代价不低。”我说。
普林斯顿用的是Oracle数据库,但GRE成绩其实存储在ETS的服务器上。ETS有个老系统叫“Score Access System”,是给大学招生办查询成绩用的。这个系统的登录页面存在一个经典的SQL注入漏洞——参数没有过滤单引号。
我构造了一个payload:https://ets.org/sas/login?username=admin' OR 。系统返回了管理员的session。登录进去后,我找到了他的成绩记录。
但ETS的审计很严,直接改分会触发日志告警。我换了个思路——改“Score Recipient”字段。把他的成绩从820改成900,然后设置成只对MIT开放查询。这样,MIT招生办查到的就是900分,而ETS主库里他的成绩还是820。
三年了,没人发现。
技术操作流程
第一步:信息搜集。通过扫描发现ETS招生办查询系统的子域名,确认运行的是Oracle数据库,版本存在已知SQL注入漏洞。
第二步:漏洞利用。构造联合查询语句,获取管理员表的账号密码哈希值。密码是弱口令,在线彩虹表几分钟就跑出来。
第三步:权限提升。用管理员账号登录后台,发现成绩修改功能有审计日志。转而寻找“成绩接收方配置”模块。
第四步:定向篡改。在接收方配置中将MIT的查询权限单独设置,把返回的成绩字段值从820改成900。保存配置时,系统只记录“接收方设置变更”,不记录具体分数改动。
第五步:痕迹清理。清除访问日志中的注入记录,删除管理员账号的登录日志,将操作时间戳改为凌晨3点的系统维护窗口。
相关新闻
挂科后改成绩的原理是什么,黑客改成绩,黑客入侵改大学成绩
2024-08-15 19:45:12
多年来,黑客交易平台在持续发展的征途中勇于探索,不懈创新。在深耕自身产品线,不断精益求精、优化升级的同时,该平台更是前瞻性地推出了一系列紧贴市场动态、引领潮流的运营级游戏产品与服务平台。依托于自主研发的多项核心技术作为坚...
澳大利亚凯斯林大学学位办理,Australian Catholic University diploma,澳大利亚天主教大学毕业证办理
2024-09-02 15:28:07
澳大利亚凯斯林大学(Caithlin University of Australia)是一所享有国际盛誉的高等教育机构,坐落于风景如画的南半球明珠——澳大利亚东南部的一片宁静而充满活力的学术园区内。自成立以来,该校便致...
黑客入侵美国加州大学成绩事件!黑客改加州大学成绩,黑客修改加州大学gpa成绩
2024-09-05 10:15:43
**加州大学遭黑客侵袭,学生成绩遭篡改,校方紧急应对引关注** 近日,加州大学系统遭遇了一桩震撼教育界的网络安全危机,此事件迅速在全校师生及社会各界引发强烈反响。黑客以高超的技术手段非法侵入了多位教授的电子邮箱,利...
