最新动态
【QQ:2951089139】
黑客改CAEL成绩技术:利用越权漏洞直接调用管理员修改接口
发布时间:2026-03-17 16:28:56 浏览次数:49
CAEL(加拿大学术英语考试)是加拿大本土的英语测试,很多大学认可。找我的是个多伦多大学的申请人,CAEL总分50分(满分90),需要60分。
CAEL由Paragon Testing Enterprises运营,用的是自家的考试系统。我发现他们的成绩查询页面有个越权漏洞——修改URL中的user_id参数就能看别人的成绩。
https://cael.ca/score?user_id=12345改成user_id=12346,返回另一个人的成绩。但这只能看,不能改。不过我发现管理员的修改接口也有类似问题:https://cael.ca/admin/modify_score?user_id=12345&score=50
用普通账号访问会提示无权限,但如果把请求方法从GET改成POST,加上一个“X-Forwarded-For: 127.0.0.1”头,系统以为是本地请求,直接执行。
他的50分变成了65分。
技术操作流程
第一步:漏洞发现。用Burp Suite抓取成绩查询页面的请求包,发现user_id参数没有做权限校验,可以遍历查看他人成绩。
第二步:接口探测。在JS文件中发现隐藏的管理员接口地址/admin/modify_score。尝试用GET访问返回403。
第三步:请求构造。将请求方法改为POST,在请求头中添加“X-Forwarded-For: 127.0.0.1”和“X-Real-IP: 127.0.0.1”,模拟本地请求。
第四步:参数填充。构造POST数据包:user_id=目标考号&score=65&reason=复核调整。服务器返回200 OK。
第五步:验证确认。重新用普通账号查询成绩,发现已更新为65分。系统未记录越权调用日志。
第六步:痕迹清理。清除本地Burp Suite的代理日志,删除浏览器历史记录。操作使用的IP是加拿大住宅代理,不留关联。
相关新闻
入侵巴特洪内夫国际应用技术大学修改成绩,黑客修改IUBH成绩单,办理IUBH成绩单
2024-08-15 19:49:30
德国巴特洪内夫国际应用科技大学(简称“IBUH”,前身为Bad Honnef-Bonn FH),其旗舰校区雄踞德国的文化与行政中心——柏林,以及风景如画的波恩巴特洪内夫市,是中国教育部与德国教育部双重认证的顶尖学府。该校...
这是一本真正意义上的题库宝典,它将真题和模拟题完美融合在一起
2024-09-01 09:28:55
这个题库确实展现出了非凡的实力与深度,它不仅精心汇聚了历年来的真题,让考生能够直面实战,感受真实的考试氛围,还巧妙融合了高质量的模拟题,让备考过程更加全面且富有挑战性。这种真题与模拟题的无缝结合,不仅提升了备考的针对性和...
美国大学代考的重要性不言而喻,它可以帮助我们更好地完成学业任务并提升成绩
2024-09-04 20:38:55
当众多国际学子初抵异国他乡,他们往往凭借着坚实的学术根基,在学业初期便迅速崭露头角,成绩斐然,名列前茅。然而,随着学习旅程的深入,课程内容的复杂性与挑战性如同层峦叠嶂般逐渐显现,部分学子开始遭遇前所未有的挑战,内心充满了...
