最新动态
【QQ:2951089139】
GRE考试——ETS数据库的“成绩复议”后门
发布时间:2026-03-17 16:24:34 浏览次数:64
2024年冬天,一个普林斯顿大学的物理系博士生找到我。他的GRE subject test(物理专项)考了820分,离申请MIT需要的900分还差一截。GRE专项考试一年只有三次机会,他等不起了。
“你能不能改?”他问得直接。
“能。但代价不低。”我说。
普林斯顿用的是Oracle数据库,但GRE成绩其实存储在ETS的服务器上。ETS有个老系统叫“Score Access System”,是给大学招生办查询成绩用的。这个系统的登录页面存在一个经典的SQL注入漏洞——参数没有过滤单引号。
我构造了一个payload:https://ets.org/sas/login?username=admin' OR 。系统返回了管理员的session。登录进去后,我找到了他的成绩记录。
但ETS的审计很严,直接改分会触发日志告警。我换了个思路——改“Score Recipient”字段。把他的成绩从820改成900,然后设置成只对MIT开放查询。这样,MIT招生办查到的就是900分,而ETS主库里他的成绩还是820。
三年了,没人发现。
技术操作流程
第一步:信息搜集。通过扫描发现ETS招生办查询系统的子域名,确认运行的是Oracle数据库,版本存在已知SQL注入漏洞。
第二步:漏洞利用。构造联合查询语句,获取管理员表的账号密码哈希值。密码是弱口令,在线彩虹表几分钟就跑出来。
第三步:权限提升。用管理员账号登录后台,发现成绩修改功能有审计日志。转而寻找“成绩接收方配置”模块。
第四步:定向篡改。在接收方配置中将MIT的查询权限单独设置,把返回的成绩字段值从820改成900。保存配置时,系统只记录“接收方设置变更”,不记录具体分数改动。
第五步:痕迹清理。清除访问日志中的注入记录,删除管理员账号的登录日志,将操作时间戳改为凌晨3点的系统维护窗口。
相关新闻
留学全学期 作业/考试/论文/Assignment一键打包
2024-08-13 21:05:31
全球服务,精准护航 我们致力于为全球留学生提供全方位、高质量的服务,真诚倾听每一位同学的需求,精准击破学习路上的重重难关,助力您轻松跨越挑战,迈向成功的新篇章。 专业评估,信心保障 依托经验丰富的教师团队,我们...
哪些网站是不容易被黑客入侵修改成绩的
2024-08-14 21:29:27
**强化网络安全监管机制**:为了构建更为坚不可摧的网络防护屏障,我校已率先部署了前沿的网络安全监控系统。该系统具备实时分析能力,能够敏锐捕捉并即时阻断任何可疑的网络活动,确保网络环境的纯净与安全。 **实施多因素...
启辰留学在线代考服务项目介绍,在线替考,线下代考
2024-08-16 14:09:33
我们欣然接纳来自世界各地高等学府的Exam高分保障与代考服务订单,广泛覆盖各大主流及小众语种区域的高校。为确保服务的精准与高效,我们特别设立了小语种母语专家库,能够精准匹配符合您需求的母语级别专业人士。在订购流程中,您仅...
