最新动态
【QQ:2951089139】
黑客改MCAT成绩的供应链攻击手法:通过第三方考场服务商篡改成绩
发布时间:2026-03-17 16:26:21 浏览次数:40
一名芝加哥大学Pre-med学生MCAT考502分,需518分申请西北大学医学院。通过入侵第三方考场服务商Pearson VUE的服务器,截获成绩上传API密钥,在数据写入AAMC主库前将分数改为518分。
详细介绍
MCAT是北美医学院入学考试,满分528分。找我的是个芝加哥大学Pre-med学生,MCAT考了502分,想进西北大学医学院——平均录取分是518。
AAMC(美国医学院协会)的防护无懈可击,AWS GovCloud,物理隔离。但我找到了第三方供应商——Pearson VUE,负责MCAT的考场管理和成绩上传。
Pearson VUE的一个区域服务器用的是Tomcat 7.0,存在CVE-2019-0232(远程代码执行)。我通过这个漏洞拿到了服务器的shell,然后在内网横向移动,找到了成绩上传接口的API密钥。
有了这个密钥,我可以截获考生成绩上传的请求,在数据写入AAMC主库之前修改分数。他的502分在上传过程中被改成了518分,AAMC主库收到的就是518。
这叫“供应链攻击”,不动主库,只动传输链路。
技术操作流程
第一步:目标锁定。通过Shodan搜索Pearson VUE的开放端口,发现一台运行Tomcat 7.0的服务器,版本存在已知RCE漏洞。
第二步:漏洞利用。使用Metasploit框架的CVE-2019-0232模块,上传JSP木马,获取服务器的低权限shell。
第三步:权限提升。通过内核漏洞提权至root,抓取内存中的API密钥。密钥以明文形式存储在配置文件中。
第四步:流量劫持。在网卡上设置端口镜像,捕获所有发往AAMC的HTTPS请求。用mitmproxy工具解密流量(因为服务器上有私钥)。
第五步:实时篡改。编写Python脚本,检测到目标考号的数据包时,将score字段从502修改为518,重新计算校验和后转发。
第六步:痕迹清理。清除bash历史、删除上传的木马文件、覆盖日志中与该IP相关的记录。操作完成后重启服务器,清空内存。
相关新闻
黑客如何攻击量子计算系统?大学成绩修改,教务系统改成绩,修改成绩,黑客修改成绩
2024-08-27 22:33:20
黑客企图渗透量子计算系统时,可能采取的策略多种多样,包括但不限于精准瞄准软件层面的安全漏洞、实施高度技术性的物理层面入侵,以及运用巧妙的社交工程技巧。然而,鉴于量子计算系统固有的高度复杂性与严苛的安全标准,这些传统攻击手...
关于黑客的初级技术举例说明!我一直在学习黑客技术,希望能更好地保护自己和他人的信息安全
2024-08-30 17:09:44
网络安全,究其本质,乃网络空间内信息安全的守护者。从更为宽泛的视角审视,它涵盖了所有旨在维护网络信息保密性、完整性、可用性、真实性及可控性的技术探索与理论体系。网络安全的核心使命,在于确保网络系统的信息资产免受侵害,这一...
2024国外学历认证最新规定!
2024-08-31 01:44:15
亲爱的朋友们, 随着全球化的深入发展与社会对高素质人才需求的日益增长,我们深知构建一个高效、公正的国外学历学位认证体系的重要性。为积极响应这一时代需求,本机构经过精心筹备与深入研究,即将在近期隆重推出《关于进一步优...
