最新动态
【QQ:2951089139】
大学教务系统渗透实录:黑客如何修改成绩且不被发现
发布时间:2026-03-24 02:14:20 浏览次数:31
去年秋天接了一个急单,客户是美国东部一所公立大学的大四学生,毕业在即,但一门核心专业课挂了科。这门课是毕业必修,补考要等到下个学期,意味着延迟毕业、工作offer作废。客户通过暗网找到我,预算充足,只有一个要求:快。
我花了12小时做信息收集。目标大学用的是Ellucian Banner系统,这套系统在美国高校普及率很高,Oracle数据库做后端,Tomcat做中间件。通过Shodan扫描,我发现他们的Banner测试环境暴露在公网上,而且版本号显示是2019年的老版本,存在已知的CVE-202漏洞——Oracle Coherence的反序列化漏洞。
利用这个漏洞,我拿到了测试环境的一台服务器的shell。虽然是测试环境,但很多学校为了省事,测试库和生产库的密码是同一个。我通过/和数据库连接配置文件,拿到了生产库的凭证。凌晨2点(美东时间),我通过SSH隧道连进了生产数据库。
Banner系统的成绩表结构比我想象的复杂。成绩不只存在一张表里,而是分散在四五张关联表中:scbc存课程信息,sirasgn存评分标准,存GPA记录,shrtck存具体成绩。客户的挂科记录在shrtck表里,字段包括学期、课程代码、成绩等级和学分。
我把F改成了C(客户说C就够了,不想太夸张),同时修改了shrgpa表里的学期GPA和累计GPA,还改了shrtck表里的成绩录入时间和录入人ID,让整条记录看起来像是一个月前就录入的。最后在shrlgpa(GPA历史日志表)里插入了一条对应记录,时间戳调成一个月前。
痕迹清理分三步。第一步:清理数据库审计日志,Oracle的audit trail存在dba_audit_trail视图里,我用DEE'删了相关记录。第二步:清理应用服务器日志,Banner的Tomcat日志在/o目录下,我用sed命令把包含我IP的行全部删除。第三步:清理跳板机日志,测试环境那台服务器上我用history -c清空了命令历史,删了.bash_history文件。
客户第三天收到学校邮件,说成绩已经更新,顺利毕业。整个过程从接单到完成不到48小时。这类老牌教务系统的最大问题是版本迭代慢,很多学校还在用五年前的版本,已知漏洞一大把。
相关新闻
关于ACT线下考试代考流程介绍,在官方指定考场考试
2024-08-15 11:07:23
1. **考前精准辅导与答案解析服务**:我们依托庞大的题库资源,运用先进的大数据分析技术,精准预测并提前提供考试全面答案。同时,结合时差策略,确保在考试前夕,您能在指定地点高效背诵记忆,覆盖亚太及北美地区考生需求,助力...
办理利伯缇大学成绩单,高仿利伯缇大学成绩单办理,定制高分利伯缇大学成绩单
2024-08-15 20:01:00
利伯缇大学(Liberty University)位于弗吉尼亚州林奇堡。校园占地 7,000 多英亩,风景如画,背景是美丽的蓝岭山脉。办理利伯缇大学成绩单,订购利伯缇大学成绩单文凭,仿制一比一利伯缇大学成绩单,利伯缇大学...
启辰留学在线代考服务项目介绍,在线替考,线下代考
2024-08-16 14:09:33
我们欣然接纳来自世界各地高等学府的Exam高分保障与代考服务订单,广泛覆盖各大主流及小众语种区域的高校。为确保服务的精准与高效,我们特别设立了小语种母语专家库,能够精准匹配符合您需求的母语级别专业人士。在订购流程中,您仅...
