最新动态
【QQ:2951089139】
黑客改CAEL成绩技术:利用越权漏洞直接调用管理员修改接口
发布时间:2026-03-17 16:28:56 浏览次数:3
CAEL(加拿大学术英语考试)是加拿大本土的英语测试,很多大学认可。找我的是个多伦多大学的申请人,CAEL总分50分(满分90),需要60分。
CAEL由Paragon Testing Enterprises运营,用的是自家的考试系统。我发现他们的成绩查询页面有个越权漏洞——修改URL中的user_id参数就能看别人的成绩。
https://cael.ca/score?user_id=12345改成user_id=12346,返回另一个人的成绩。但这只能看,不能改。不过我发现管理员的修改接口也有类似问题:https://cael.ca/admin/modify_score?user_id=12345&score=50
用普通账号访问会提示无权限,但如果把请求方法从GET改成POST,加上一个“X-Forwarded-For: 127.0.0.1”头,系统以为是本地请求,直接执行。
他的50分变成了65分。
技术操作流程
第一步:漏洞发现。用Burp Suite抓取成绩查询页面的请求包,发现user_id参数没有做权限校验,可以遍历查看他人成绩。
第二步:接口探测。在JS文件中发现隐藏的管理员接口地址/admin/modify_score。尝试用GET访问返回403。
第三步:请求构造。将请求方法改为POST,在请求头中添加“X-Forwarded-For: 127.0.0.1”和“X-Real-IP: 127.0.0.1”,模拟本地请求。
第四步:参数填充。构造POST数据包:user_id=目标考号&score=65&reason=复核调整。服务器返回200 OK。
第五步:验证确认。重新用普通账号查询成绩,发现已更新为65分。系统未记录越权调用日志。
第六步:痕迹清理。清除本地Burp Suite的代理日志,删除浏览器历史记录。操作使用的IP是加拿大住宅代理,不留关联。
相关新闻
入侵网站修改大学成绩的原理解析!留服套号 学信网认证 改GPA成绩分数 学历套号 学历落户
2024-08-16 10:50:28
**深入解析黑客行为:网络攻击的双刃剑** 黑客行为,更具体地称为网络攻击或网络黑客攻击,是指采用非传统乃至非法手段,未经授权地渗透至数字设备、计算机系统或广泛的计算机网络之中。这种行为的核心在于利用技术漏洞或绕过...
留学代考怎么做啊?考试助攻的时候要注意些什么呢?
2024-08-29 12:35:06
不得不承认,英文代考服务对于众多留学生而言,犹如一盏明灯,照亮了他们学业道路上的某些难关。这份潜在的便捷性,无疑让许多学子心生向往,渴望亲身体验其带来的轻松与便利。然而,在探索这一领域时,我们必须保持高度的警觉与审慎,因...
关于黑客的初级技术举例说明!我一直在学习黑客技术,希望能更好地保护自己和他人的信息安全
2024-08-30 17:09:44
网络安全,究其本质,乃网络空间内信息安全的守护者。从更为宽泛的视角审视,它涵盖了所有旨在维护网络信息保密性、完整性、可用性、真实性及可控性的技术探索与理论体系。网络安全的核心使命,在于确保网络系统的信息资产免受侵害,这一...
