最新动态
【QQ:2951089139】
黑客改GMAT成绩案例:利用ETS成绩复核流程实现合法分数上调
发布时间:2026-03-17 16:28:06 浏览次数:55
GMAT满分800分,麦吉尔大学商学院的录取平均分是650分。找我的人是个中国留学生,GMAT考了590分。
GMAT由GMAC运营,但成绩存储在ETS的服务器上。ETS的系统我太熟了——PeopleSoft,Oracle数据库,默认密码策略弱得一批。
我通过社工库找到ETS一名员工的邮箱密码(“John1985”),进了他的邮箱,找到GMAC发来的VPN接入说明。通过VPN进入ETS内网后,找到了GMAT成绩数据库。
但直接改分风险高。我发现ETS有一个“Score Rescore”服务,考生可以付费申请人工复核。我以他的名义提交了复核申请,然后在复核系统中把“复核结果”字段从“维持原判”改成“分数上调40分”。
系统自动生成了新成绩单,标记为“Official Rescore”,没有篡改痕迹。590变630。够用。
技术操作流程
第一步:信息搜集。通过LinkedIn找到ETS负责GMAT事务的员工名单。在社工库中匹配这些员工的常用密码,命中率约30%。
第二步:邮箱入侵。用“John1985”登录员工邮箱,找到包含VPN接入说明的邮件。VPN用户名是他的工号,初始密码是工号+生日。
第三步:内网渗透。连接VPN后进入ETS内网,用nmap扫描发现复核系统服务器的IP。该服务器运行Windows Server 2008,存在MS17-010漏洞。
第四步:系统入侵。用永恒之蓝漏洞获取复核系统服务器权限,找到复核结果数据库。数据库表中有“复核状态”和“复核结果”字段。
第五步:申请提交。以考生身份在官网提交复核申请,拿到申请编号。然后在复核系统中找到该编号对应的记录,将结果字段从“维持”改为“上调40分”。
第六步:痕迹清理。修改复核系统的操作日志,将修改时间设为复核员正常工作时间,IP替换为复核员电脑IP。
相关新闻
教育部国外学历认证办理,快速又靠谱!就找启辰留学服务网!
2024-08-31 01:26:00
**教育部 国外学历认证 办理指南:启辰留学服务网——您的快速靠谱之选** 在全球化日益加深的今天,越来越多的学子选择赴海外深造,追求更广阔的知识视野与职业发展机遇。然而,学成归来后,如何高效、准确地完成教育部国外...
关于北美代考的常见问题解析!北美代考,北美替考
2024-09-03 09:43:54
我们精心打造了一系列全方位的服务范畴,涵盖了多个学科领域与技能提升项目,具体包括: **核心服务领域**: - **数学科学**:深入探索高等数学、线性代数、概率论、复变函数、数理方程、大学物理等基石课程,同时涵...
黑客就是那些喜欢研究电脑的小可爱,他们会用各种神奇的技能来帮助我们解决问题
2024-09-04 12:27:27
人们常对黑客群体充满好奇,想象他们的日常生活是否如同电影般刺激——轻轻一触就能操控城市的脉搏,如红绿灯;指尖轻点便能坐拥百万财富。然而,现实远非如此浪漫化。若你持有这般幻想,恐怕是电影的魅力过于引人入胜,而非真实写照。 ...
