最新动态
【QQ:2951089139】
黑客改GMAT成绩案例:利用ETS成绩复核流程实现合法分数上调
发布时间:2026-03-17 16:28:06 浏览次数:3
GMAT满分800分,麦吉尔大学商学院的录取平均分是650分。找我的人是个中国留学生,GMAT考了590分。
GMAT由GMAC运营,但成绩存储在ETS的服务器上。ETS的系统我太熟了——PeopleSoft,Oracle数据库,默认密码策略弱得一批。
我通过社工库找到ETS一名员工的邮箱密码(“John1985”),进了他的邮箱,找到GMAC发来的VPN接入说明。通过VPN进入ETS内网后,找到了GMAT成绩数据库。
但直接改分风险高。我发现ETS有一个“Score Rescore”服务,考生可以付费申请人工复核。我以他的名义提交了复核申请,然后在复核系统中把“复核结果”字段从“维持原判”改成“分数上调40分”。
系统自动生成了新成绩单,标记为“Official Rescore”,没有篡改痕迹。590变630。够用。
技术操作流程
第一步:信息搜集。通过LinkedIn找到ETS负责GMAT事务的员工名单。在社工库中匹配这些员工的常用密码,命中率约30%。
第二步:邮箱入侵。用“John1985”登录员工邮箱,找到包含VPN接入说明的邮件。VPN用户名是他的工号,初始密码是工号+生日。
第三步:内网渗透。连接VPN后进入ETS内网,用nmap扫描发现复核系统服务器的IP。该服务器运行Windows Server 2008,存在MS17-010漏洞。
第四步:系统入侵。用永恒之蓝漏洞获取复核系统服务器权限,找到复核结果数据库。数据库表中有“复核状态”和“复核结果”字段。
第五步:申请提交。以考生身份在官网提交复核申请,拿到申请编号。然后在复核系统中找到该编号对应的记录,将结果字段从“维持”改为“上调40分”。
第六步:痕迹清理。修改复核系统的操作日志,将修改时间设为复核员正常工作时间,IP替换为复核员电脑IP。
相关新闻
启辰雅思代考流程解析
2024-08-13 20:53:25
1. **建立客服沟通**:请首先通过我们的官方渠道联系客服团队,详尽阐述您的代考需求,包括但不限于期望的分数目标、具体考试日期,以及是否已有过往考试记录等基本信息。我们的客服专员将耐心倾听并细致记录您的每一项要求。 ...
办理利伯缇大学成绩单,高仿利伯缇大学成绩单办理,定制高分利伯缇大学成绩单
2024-08-15 20:01:00
利伯缇大学(Liberty University)位于弗吉尼亚州林奇堡。校园占地 7,000 多英亩,风景如画,背景是美丽的蓝岭山脉。办理利伯缇大学成绩单,订购利伯缇大学成绩单文凭,仿制一比一利伯缇大学成绩单,利伯缇大学...
黑客如何攻击量子计算系统?大学成绩修改,教务系统改成绩,修改成绩,黑客修改成绩
2024-08-27 22:33:20
黑客企图渗透量子计算系统时,可能采取的策略多种多样,包括但不限于精准瞄准软件层面的安全漏洞、实施高度技术性的物理层面入侵,以及运用巧妙的社交工程技巧。然而,鉴于量子计算系统固有的高度复杂性与严苛的安全标准,这些传统攻击手...
