最新动态
【QQ:2951089139】
GRE考试——ETS数据库的“成绩复议”后门
发布时间:2026-03-17 16:24:34 浏览次数:65
2024年冬天,一个普林斯顿大学的物理系博士生找到我。他的GRE subject test(物理专项)考了820分,离申请MIT需要的900分还差一截。GRE专项考试一年只有三次机会,他等不起了。
“你能不能改?”他问得直接。
“能。但代价不低。”我说。
普林斯顿用的是Oracle数据库,但GRE成绩其实存储在ETS的服务器上。ETS有个老系统叫“Score Access System”,是给大学招生办查询成绩用的。这个系统的登录页面存在一个经典的SQL注入漏洞——参数没有过滤单引号。
我构造了一个payload:https://ets.org/sas/login?username=admin' OR 。系统返回了管理员的session。登录进去后,我找到了他的成绩记录。
但ETS的审计很严,直接改分会触发日志告警。我换了个思路——改“Score Recipient”字段。把他的成绩从820改成900,然后设置成只对MIT开放查询。这样,MIT招生办查到的就是900分,而ETS主库里他的成绩还是820。
三年了,没人发现。
技术操作流程
第一步:信息搜集。通过扫描发现ETS招生办查询系统的子域名,确认运行的是Oracle数据库,版本存在已知SQL注入漏洞。
第二步:漏洞利用。构造联合查询语句,获取管理员表的账号密码哈希值。密码是弱口令,在线彩虹表几分钟就跑出来。
第三步:权限提升。用管理员账号登录后台,发现成绩修改功能有审计日志。转而寻找“成绩接收方配置”模块。
第四步:定向篡改。在接收方配置中将MIT的查询权限单独设置,把返回的成绩字段值从820改成900。保存配置时,系统只记录“接收方设置变更”,不记录具体分数改动。
第五步:痕迹清理。清除访问日志中的注入记录,删除管理员账号的登录日志,将操作时间戳改为凌晨3点的系统维护窗口。
相关新闻
美国大学毕业证办理需要注意哪些防伪
2024-08-31 10:34:03
美国的毕业证书在防伪技术方面展现出了极高的前瞻性与精密性,其综合运用了多重尖端防伪措施,如嵌入式水印、隐形安全线以及精密的激光防伪标识等。这些高科技防伪手段构筑起一道坚不可摧的防线,极大地提升了毕业证书的真实性与安全性,...
留学挑战应对策略:从困境中崛起,重塑学习辉煌。毕业挂科,被开除,警告处分
2024-08-31 10:51:47
面对留学途中不期而遇的挂科与警告处分,学生需展现出不屈不挠的精神,采取一系列积极主动且高效的策略,以最大限度地减轻其负面影响,并迅速重归正轨,焕发学习新活力。以下是精心雕琢的应对策略指南: 一、冷静自省,...
留学代考难度有多大?留学替考,留学代考
2024-09-01 09:08:30
我们旗下的留学生代考服务在业界享有盛誉,然而,鉴于学术领域的广泛性与专业性的深刻差异,我们亦非无所不能,无法全面覆盖所有留学生专业课程考试。每个专业类别均蕴含着独特的考试内容与知识深度,其难度亦千差万别。 通常情况...
