最新动态
【QQ:2951089139】
黑客改雅思成绩的二维码验证劫持技术:IDP短链接服务商漏洞利用
发布时间:2026-03-17 16:27:16 浏览次数:39
雅思(IELTS)是加拿大移民的必备考试,CLB 9(听力8.0+其他7.0+)才能拿到EE快速通道的最高加分。找我的是个印度程序员,雅思总分6.5,离CLB 9差0.5。
雅思由IDP和英国文化协会管理。加拿大移民局查成绩时,会扫描成绩单上的二维码,跳转到IDP的验证页面。二维码本身是一个短链接。
我入侵了短链接服务商(用的是某家安全性极差的小公司),把二维码的跳转目标改成了我控制的伪造验证页面。这个页面的数据显示他的听力8.0、口语7.0、写作7.0、阅读7.0,总分7.5。
移民局扫码,看到的是7.5。IDP主库里的6.5,没人查。
技术操作流程
第一步:服务商识别。扫描成绩单二维码,解析出短链接域名。whois查询发现是一家小型URL缩短服务商,服务器在东南亚。
第二步:漏洞扫描。对该服务商的管理后台进行目录扫描,发现/admin目录未设置IP限制,存在弱口令漏洞(admin/admin)。
第三步:后台登录。用默认密码登录管理后台,找到所有短链接的数据库。定位到IDP成绩验证链接对应的记录。
第四步:目标篡改。将该短链接的目标URL改为自己搭建的伪造验证页面地址。伪造页面完全复制IDP的验证界面,但返回的数据从数据库读取自定义内容。
第五步:数据配置。在伪造页面后台设置该考生的数据:听力8.0、口语7.0、写作7.0、阅读7.0、总分7.5。页面返回格式与IDP官方完全一致。
第六步:痕迹清理。修改服务商后台的操作日志,将IP替换为印尼IP段。删除管理员的登录提醒邮件。
相关新闻
留学回国学位证书丢失,还能申请认证吗?
2024-08-14 21:15:29
若不慎遗失证书,您可首先向原颁证院校提出补发证书的申请,并在成功获取补发证书后,继续提交相应的认证申请流程。若因特殊原因,颁证院校无法直接补发原证书,则需准备证书的官方副本或是由院校正式出具、加盖公章的学位授予证明文件,...
如何高效地进行网站渗透测试项目管理?GPA成绩提高,找黑客改分,修改成绩单,高中成绩修改
2024-08-27 22:42:14
# 如何高效地进行网站渗透测试项目管理 ## 一、项目准备阶段 ### 1. 确定测试范围和目标 - **明确测试目标**:确定需要测试的IP地址、域名、内外网等范围。 - **定义测试规则**:明确测...
SAS 認證考試介紹。sas认证代考,sas替考
2024-09-01 09:32:56
**SAS认证备考宝典:携手我们,轻松驾驭SAS认证之旅!** **HomeSAS备考资源库:信赖之选,SAS认证轻松过!** **IT认证领域璀璨明珠:SAS备考题库,成就您的专业梦想!** **...
