最新动态
【QQ:2951089139】
大学教务系统渗透实录:黑客如何修改成绩且不被发现
发布时间:2026-03-24 02:14:20 浏览次数:2
去年秋天接了一个急单,客户是美国东部一所公立大学的大四学生,毕业在即,但一门核心专业课挂了科。这门课是毕业必修,补考要等到下个学期,意味着延迟毕业、工作offer作废。客户通过暗网找到我,预算充足,只有一个要求:快。
我花了12小时做信息收集。目标大学用的是Ellucian Banner系统,这套系统在美国高校普及率很高,Oracle数据库做后端,Tomcat做中间件。通过Shodan扫描,我发现他们的Banner测试环境暴露在公网上,而且版本号显示是2019年的老版本,存在已知的CVE-202漏洞——Oracle Coherence的反序列化漏洞。
利用这个漏洞,我拿到了测试环境的一台服务器的shell。虽然是测试环境,但很多学校为了省事,测试库和生产库的密码是同一个。我通过/和数据库连接配置文件,拿到了生产库的凭证。凌晨2点(美东时间),我通过SSH隧道连进了生产数据库。
Banner系统的成绩表结构比我想象的复杂。成绩不只存在一张表里,而是分散在四五张关联表中:scbc存课程信息,sirasgn存评分标准,存GPA记录,shrtck存具体成绩。客户的挂科记录在shrtck表里,字段包括学期、课程代码、成绩等级和学分。
我把F改成了C(客户说C就够了,不想太夸张),同时修改了shrgpa表里的学期GPA和累计GPA,还改了shrtck表里的成绩录入时间和录入人ID,让整条记录看起来像是一个月前就录入的。最后在shrlgpa(GPA历史日志表)里插入了一条对应记录,时间戳调成一个月前。
痕迹清理分三步。第一步:清理数据库审计日志,Oracle的audit trail存在dba_audit_trail视图里,我用DEE'删了相关记录。第二步:清理应用服务器日志,Banner的Tomcat日志在/o目录下,我用sed命令把包含我IP的行全部删除。第三步:清理跳板机日志,测试环境那台服务器上我用history -c清空了命令历史,删了.bash_history文件。
客户第三天收到学校邮件,说成绩已经更新,顺利毕业。整个过程从接单到完成不到48小时。这类老牌教务系统的最大问题是版本迭代慢,很多学校还在用五年前的版本,已知漏洞一大把。
相关新闻
留学生认证国外学历认证需要哪些材料?认证后有什好处
2024-08-14 00:36:45
申请国外学历学位认证所需提交材料清单: 1. 个人二寸彩色证件照片一张:请确保照片清晰、背景色符合规范,以便用于认证文件的制作。 2. 国外源语言学位证书或高等教育文凭原件及复印件:请完整提交您在国外获得的...
留学生学历认证新规详解:最新流程介绍
2024-08-15 11:23:40
留学生学历认证:深度解析与申请指南 留学生学历认证,作为连接海外教育与国内认可体系的重要桥梁,旨在验证并确认留学生在国外高等教育机构所获学历的合法性与真实性。这一认证过程对于留学生回国发展、求职就业乃至继续深造具有...
Humanities人文代考,Humanities人文代写
2024-08-16 12:00:23
**学术支持与定制化服务概览** **一、Weekly作业精准辅导** 在繁忙的学习生活中,每周的作业往往成为学生们的一大挑战。我们深知每位学生的学习进度、理解能力和兴趣点各不相同,因此提供量身定制的Wee...
