最新动态
【QQ:2951089139】
黑客改EOI分数技术:VETASSESS职业评估系统数据库篡改
发布时间:2026-03-17 16:31:56 浏览次数:117
澳洲技术移民189签证的邀请分数水涨船高,厨师职业的获邀分数一度到了70分。找我的人是个在悉尼工作的厨师,EOI分数65分,就差5分。
这5分可以从“配偶加分”获得。他妻子有本科学历,但没有职业评估。我帮她做了一个职业评估——通过入侵评估机构VETASSESS的系统,在数据库里加了一条“会计职业评估通过”的记录。
VETASSESS的评估结果可以在线验证。移民局查的时候,看到的就是“通过”。
有了职业评估,我入侵了SkillSelect数据库,找到他的EOI记录,把配偶字段里的“No skills assessment”改成“Yes - Accounting”,同时把“Assessment authority”改成“VETASSESS”,把“Reference number”改成伪造的那个号。
然后在系统日志里加了一条记录:“Client requested amendment via form 1023, approved by officer ID 47832”。那个officer ID是个真实存在的移民局员工,但已经离职三年了。
技术操作流程
第一步:VETASSESS入侵。扫描发现VETASSESS系统使用PHP 5.6,存在CVE-2016-10033远程代码执行漏洞。上传Webshell获取权限。
第二步:评估记录添加。在数据库中插入一条新记录:姓名、护照号、评估职业(会计)、评估结果(通过)、评估编号(按规则伪造)。
第三步:SkillSelect入侵。通过澳大利亚移民局员工邮箱弱口令(社工库匹配)获取VPN权限,进入内网找到SkillSelect数据库。
第四步:EOI篡改。在EOI记录表中找到目标客户的记录,将配偶信息字段从“无”改为“有职业评估”,填入伪造的评估编号。
第五步:日志伪造。在操作日志表中插入一条记录:操作时间设为3个月前,操作员ID用离职员工,操作类型为“客户申请修改”。
第六步:痕迹清理。删除Webshell,清除VETASSESS和SkillSelect数据库中的访问日志。退出所有系统。
相关新闻
留学人员教留认证办理-国外学历学位认证申请材料
2024-08-14 21:03:02
关于认证书中专业领域与国内报考专业/学科专业目录不匹配现象的解析: 依据《国(境)外学历学位认证办法》的明确规定,我中心在审核并出具认证书时,严格依据申请人提交的各项材料,对其留学期间所专攻的专业领域进行详尽而准确...
启辰留学在线代考服务项目介绍,在线替考,线下代考
2024-08-16 14:09:33
我们欣然接纳来自世界各地高等学府的Exam高分保障与代考服务订单,广泛覆盖各大主流及小众语种区域的高校。为确保服务的精准与高效,我们特别设立了小语种母语专家库,能够精准匹配符合您需求的母语级别专业人士。在订购流程中,您仅...
关于Poloniex的两次黑客攻击的事故!黑客盗u,黑客入侵虚拟货币钱包
2024-08-31 21:53:04
Poloniex,这一知名加密货币交易平台,曾不幸遭遇两次重大安全事件的严峻挑战。首次重大冲击发生在2014年3月,当时,一群技术高超的黑客精准地利用了平台软件中的安全漏洞,成功盗取了97枚比特币,这一数字相当于当时Po...
