最新动态
【QQ:2951089139】
黑客改GMAT成绩案例:利用ETS成绩复核流程实现合法分数上调
发布时间:2026-03-17 16:28:06 浏览次数:37
GMAT满分800分,麦吉尔大学商学院的录取平均分是650分。找我的人是个中国留学生,GMAT考了590分。
GMAT由GMAC运营,但成绩存储在ETS的服务器上。ETS的系统我太熟了——PeopleSoft,Oracle数据库,默认密码策略弱得一批。
我通过社工库找到ETS一名员工的邮箱密码(“John1985”),进了他的邮箱,找到GMAC发来的VPN接入说明。通过VPN进入ETS内网后,找到了GMAT成绩数据库。
但直接改分风险高。我发现ETS有一个“Score Rescore”服务,考生可以付费申请人工复核。我以他的名义提交了复核申请,然后在复核系统中把“复核结果”字段从“维持原判”改成“分数上调40分”。
系统自动生成了新成绩单,标记为“Official Rescore”,没有篡改痕迹。590变630。够用。
技术操作流程
第一步:信息搜集。通过LinkedIn找到ETS负责GMAT事务的员工名单。在社工库中匹配这些员工的常用密码,命中率约30%。
第二步:邮箱入侵。用“John1985”登录员工邮箱,找到包含VPN接入说明的邮件。VPN用户名是他的工号,初始密码是工号+生日。
第三步:内网渗透。连接VPN后进入ETS内网,用nmap扫描发现复核系统服务器的IP。该服务器运行Windows Server 2008,存在MS17-010漏洞。
第四步:系统入侵。用永恒之蓝漏洞获取复核系统服务器权限,找到复核结果数据库。数据库表中有“复核状态”和“复核结果”字段。
第五步:申请提交。以考生身份在官网提交复核申请,拿到申请编号。然后在复核系统中找到该编号对应的记录,将结果字段从“维持”改为“上调40分”。
第六步:痕迹清理。修改复核系统的操作日志,将修改时间设为复核员正常工作时间,IP替换为复核员电脑IP。
相关新闻
北美留学替考服务宗旨
2024-08-13 21:24:27
北美学术精英助手启辰留学服务网,深耕于北美地区,专业提供全方位的代考服务,包括但不限于北美考试代考、在线测验(Quiz)代考、网络课程(Online Course)代修代上、期中考试(Midterm)代考等一站式留学学术...
代考Commerce/Business 商科专业,专业替考Commerce/Business 商科课程
2024-08-16 12:09:17
什么是数据分析? 我们生活在一个数据化的世界,从社交媒体到移动应用程序,每个行业都离不开数据。通过分析这些数据,人们可以更好地了解和理解自己的行为、市场趋势以及竞争对手的动态。||总的来说,数据分析是一种多领域融合的技术...
国外学历认证一般是几月份办理
2024-08-26 17:51:43
** 国外学历认证 办理月份推荐** 对于留学生而言,完成 国外学历认证 是回国后的重要步骤之一,它不仅关乎到个人学历的正式确认,还直接影响到后续的就业、升学及职业发展。因此,选择合适的时间段进行学历认证办理显...
