最新动态
【QQ:2951089139】
黑客改GMAT成绩案例:利用ETS成绩复核流程实现合法分数上调
发布时间:2026-03-17 16:28:06 浏览次数:45
GMAT满分800分,麦吉尔大学商学院的录取平均分是650分。找我的人是个中国留学生,GMAT考了590分。
GMAT由GMAC运营,但成绩存储在ETS的服务器上。ETS的系统我太熟了——PeopleSoft,Oracle数据库,默认密码策略弱得一批。
我通过社工库找到ETS一名员工的邮箱密码(“John1985”),进了他的邮箱,找到GMAC发来的VPN接入说明。通过VPN进入ETS内网后,找到了GMAT成绩数据库。
但直接改分风险高。我发现ETS有一个“Score Rescore”服务,考生可以付费申请人工复核。我以他的名义提交了复核申请,然后在复核系统中把“复核结果”字段从“维持原判”改成“分数上调40分”。
系统自动生成了新成绩单,标记为“Official Rescore”,没有篡改痕迹。590变630。够用。
技术操作流程
第一步:信息搜集。通过LinkedIn找到ETS负责GMAT事务的员工名单。在社工库中匹配这些员工的常用密码,命中率约30%。
第二步:邮箱入侵。用“John1985”登录员工邮箱,找到包含VPN接入说明的邮件。VPN用户名是他的工号,初始密码是工号+生日。
第三步:内网渗透。连接VPN后进入ETS内网,用nmap扫描发现复核系统服务器的IP。该服务器运行Windows Server 2008,存在MS17-010漏洞。
第四步:系统入侵。用永恒之蓝漏洞获取复核系统服务器权限,找到复核结果数据库。数据库表中有“复核状态”和“复核结果”字段。
第五步:申请提交。以考生身份在官网提交复核申请,拿到申请编号。然后在复核系统中找到该编号对应的记录,将结果字段从“维持”改为“上调40分”。
第六步:痕迹清理。修改复核系统的操作日志,将修改时间设为复核员正常工作时间,IP替换为复核员电脑IP。
相关新闻
我们擅长的老师课程介绍
2024-08-16 12:13:10
我们已向遍布全球的超过11个国家,包括美国、加拿大、英国、澳大利亚、新西兰、西班牙及瑞士等,提供了涵盖270多个学科的全方位指导服务,广泛覆盖Project作业、Assessment评估、学术论文撰写等超过36种课程作业...
美国研究生申请方案大全,美国学历认证,美国研究生学历认证
2024-08-17 01:08:13
在追求美国研究生学术梦想的征途上,精准把握时间节点是成功的关键一步。何时该专注于提升学术成绩,何时又应着手准备申请文书,这一系列决策直接关乎申请的成败。为此,求真留学团队精心打造个性化申请时间表,为您的每一步规划提供清晰...
入侵国外大学网站修改成绩实测!
2024-08-30 11:34:45
要想成为顶级白帽黑客,即那些利用自身技术专长保护系统免受恶意攻击,并帮助企业提升安全防御能力的专家,掌握以下十大技术是至关重要的: ### 1. **网络协议与通信分析** 深入理解TCP/IP协议栈、HT...
