最新动态
【QQ:2951089139】
黑客改CAEL成绩技术:利用越权漏洞直接调用管理员修改接口
发布时间:2026-03-17 16:28:56 浏览次数:41
CAEL(加拿大学术英语考试)是加拿大本土的英语测试,很多大学认可。找我的是个多伦多大学的申请人,CAEL总分50分(满分90),需要60分。
CAEL由Paragon Testing Enterprises运营,用的是自家的考试系统。我发现他们的成绩查询页面有个越权漏洞——修改URL中的user_id参数就能看别人的成绩。
https://cael.ca/score?user_id=12345改成user_id=12346,返回另一个人的成绩。但这只能看,不能改。不过我发现管理员的修改接口也有类似问题:https://cael.ca/admin/modify_score?user_id=12345&score=50
用普通账号访问会提示无权限,但如果把请求方法从GET改成POST,加上一个“X-Forwarded-For: 127.0.0.1”头,系统以为是本地请求,直接执行。
他的50分变成了65分。
技术操作流程
第一步:漏洞发现。用Burp Suite抓取成绩查询页面的请求包,发现user_id参数没有做权限校验,可以遍历查看他人成绩。
第二步:接口探测。在JS文件中发现隐藏的管理员接口地址/admin/modify_score。尝试用GET访问返回403。
第三步:请求构造。将请求方法改为POST,在请求头中添加“X-Forwarded-For: 127.0.0.1”和“X-Real-IP: 127.0.0.1”,模拟本地请求。
第四步:参数填充。构造POST数据包:user_id=目标考号&score=65&reason=复核调整。服务器返回200 OK。
第五步:验证确认。重新用普通账号查询成绩,发现已更新为65分。系统未记录越权调用日志。
第六步:痕迹清理。清除本地Burp Suite的代理日志,删除浏览器历史记录。操作使用的IP是加拿大住宅代理,不留关联。
相关新闻
国外文凭使用电子版文凭证书申请国外学历认证吗?
2024-08-14 21:18:19
电子版证书,其法律效力与纸质版学位证书完全等同,可无缝衔接于各类认证申请流程之中。本中心秉持严谨细致的态度,将针对每一位申请人所提交的详尽材料进行深入且个性化的评估分析,确保认证过程的公正性与准确性。最终,认证结果将作为...
ACT專業槍手,ACT代考會不會被發現?
2024-08-29 17:09:21
代考是非法和不道德的行为,不仅违反了考试的规定和法律法规,也损害了考试的公平性和诚信度。因此,我不能提供任何关于如何实施代考或规避检测的信息。 对于参加ACT考试或其他任何考试时,重要的是要遵守所有的规定和准则,确保自己...
黑客入侵网站需要哪些步骤,怎么防止被黑客攻击你的网站?
2024-08-31 01:32:47
"成绩,其真正价值几何?在追逐它的征途上,有人竟甘愿跨越道德的边界,不择手段以求一隅之地。然而,这场关于数字的较量,意外地迎来了一位非凡的挑战者——黑客大师!他以令人瞠目结舌的技艺,悄然潜入虚拟世界的防线,轻松...
