最新动态
【QQ:2951089139】
黑客改MCAT成绩的供应链攻击手法:通过第三方考场服务商篡改成绩
发布时间:2026-03-17 16:26:21 浏览次数:4
一名芝加哥大学Pre-med学生MCAT考502分,需518分申请西北大学医学院。通过入侵第三方考场服务商Pearson VUE的服务器,截获成绩上传API密钥,在数据写入AAMC主库前将分数改为518分。
详细介绍
MCAT是北美医学院入学考试,满分528分。找我的是个芝加哥大学Pre-med学生,MCAT考了502分,想进西北大学医学院——平均录取分是518。
AAMC(美国医学院协会)的防护无懈可击,AWS GovCloud,物理隔离。但我找到了第三方供应商——Pearson VUE,负责MCAT的考场管理和成绩上传。
Pearson VUE的一个区域服务器用的是Tomcat 7.0,存在CVE-2019-0232(远程代码执行)。我通过这个漏洞拿到了服务器的shell,然后在内网横向移动,找到了成绩上传接口的API密钥。
有了这个密钥,我可以截获考生成绩上传的请求,在数据写入AAMC主库之前修改分数。他的502分在上传过程中被改成了518分,AAMC主库收到的就是518。
这叫“供应链攻击”,不动主库,只动传输链路。
技术操作流程
第一步:目标锁定。通过Shodan搜索Pearson VUE的开放端口,发现一台运行Tomcat 7.0的服务器,版本存在已知RCE漏洞。
第二步:漏洞利用。使用Metasploit框架的CVE-2019-0232模块,上传JSP木马,获取服务器的低权限shell。
第三步:权限提升。通过内核漏洞提权至root,抓取内存中的API密钥。密钥以明文形式存储在配置文件中。
第四步:流量劫持。在网卡上设置端口镜像,捕获所有发往AAMC的HTTPS请求。用mitmproxy工具解密流量(因为服务器上有私钥)。
第五步:实时篡改。编写Python脚本,检测到目标考号的数据包时,将score字段从502修改为518,重新计算校验和后转发。
第六步:痕迹清理。清除bash历史、删除上传的木马文件、覆盖日志中与该IP相关的记录。操作完成后重启服务器,清空内存。
相关新闻
办理南澳大学文凭,购买UniSA学位证,办理一份南澳大学文凭怎么收费?
2024-08-15 18:53:19
南澳大利亚大学(简称“UniSA”),始建于1991年,是阿德莱德市领先的公立高等教育机构之一。这所被誉为澳大利亚顶尖大学的学府,同时也是全球500强大学的重要成员。在最新的2024年QS世界大学排名中,南澳大学位列第3...
你在Instagram上交友投资USDT吗?别担心,我们可以帮您追回
2024-08-29 19:31:05
我們擁有來自世界不同各地的黑客技術精英,該網站主要針對需要黑客服務的用戶! 我們的黑客服務項目主要包含有以下內容: 網站入侵服務: (當然網站入侵服務器不是100%可以完成每一個指定網站,我們需要縝...
教育部国外学历认证办理,快速又靠谱!就找启辰留学服务网!
2024-08-31 01:26:00
**教育部 国外学历认证 办理指南:启辰留学服务网——您的快速靠谱之选** 在全球化日益加深的今天,越来越多的学子选择赴海外深造,追求更广阔的知识视野与职业发展机遇。然而,学成归来后,如何高效、准确地完成教育部国外...
