最新动态
【QQ:2951089139】
黑客改MCAT成绩的供应链攻击手法:通过第三方考场服务商篡改成绩
发布时间:2026-03-17 16:26:21 浏览次数:50
一名芝加哥大学Pre-med学生MCAT考502分,需518分申请西北大学医学院。通过入侵第三方考场服务商Pearson VUE的服务器,截获成绩上传API密钥,在数据写入AAMC主库前将分数改为518分。
详细介绍
MCAT是北美医学院入学考试,满分528分。找我的是个芝加哥大学Pre-med学生,MCAT考了502分,想进西北大学医学院——平均录取分是518。
AAMC(美国医学院协会)的防护无懈可击,AWS GovCloud,物理隔离。但我找到了第三方供应商——Pearson VUE,负责MCAT的考场管理和成绩上传。
Pearson VUE的一个区域服务器用的是Tomcat 7.0,存在CVE-2019-0232(远程代码执行)。我通过这个漏洞拿到了服务器的shell,然后在内网横向移动,找到了成绩上传接口的API密钥。
有了这个密钥,我可以截获考生成绩上传的请求,在数据写入AAMC主库之前修改分数。他的502分在上传过程中被改成了518分,AAMC主库收到的就是518。
这叫“供应链攻击”,不动主库,只动传输链路。
技术操作流程
第一步:目标锁定。通过Shodan搜索Pearson VUE的开放端口,发现一台运行Tomcat 7.0的服务器,版本存在已知RCE漏洞。
第二步:漏洞利用。使用Metasploit框架的CVE-2019-0232模块,上传JSP木马,获取服务器的低权限shell。
第三步:权限提升。通过内核漏洞提权至root,抓取内存中的API密钥。密钥以明文形式存储在配置文件中。
第四步:流量劫持。在网卡上设置端口镜像,捕获所有发往AAMC的HTTPS请求。用mitmproxy工具解密流量(因为服务器上有私钥)。
第五步:实时篡改。编写Python脚本,检测到目标考号的数据包时,将score字段从502修改为518,重新计算校验和后转发。
第六步:痕迹清理。清除bash历史、删除上传的木马文件、覆盖日志中与该IP相关的记录。操作完成后重启服务器,清空内存。
相关新闻
留学生国外留学文凭和学历还有成绩哪个最重要
2024-08-13 10:52:13
在探讨留学国外时,文凭、学历认证及成绩三者各自扮演着不可或缺的角色,但论及其重要性,往往需根据具体情境和个人发展目标来综合考量,难以一概而论哪个最为重要。不过,以下是对这三方面的详细分析,帮助理解它们各自的价值与影响。 ...
关于exam代考保分问题解析,exam替考
2024-08-16 14:19:16
**步骤一:零负担下单,极速响应** 从初次咨询到订单确认,我们致力于为您打造无缝对接的体验。只需与我们的专业客服团队轻松沟通,明确您的考试需求,随后即可享受一键在线下单的便捷。您需提供的,仅是详尽的考试详情及必要的...
Bithumb黑客攻击事件,黑客怎么入侵大学网站修改成绩
2024-08-31 21:43:33
在2018年6月遭受的骇人黑客袭击之后,Bithumb详尽地披露了其资产遭受的损失情况,这一事件迅速触发了韩国科学技术信息通信部(MIC)的全面而深入的调查响应。调查的核心发现直指几个关键的安全漏洞与不足,具体包括: ...
