最新动态
【QQ:2951089139】
TOEFL iBT家考成绩状态篡改技术分析:从Hold到Available的权限突破
发布时间:2026-04-01 22:55:55 浏览次数:90
1. 系统背景
ETS托福成绩管理系统采用Oracle数据库,核心表TOEFL_SCORE中字段SCORE_STATUS定义成绩生命周期:
状态码 含义 触发条件
P Pending 考试结束,评分中
A Available 评分完成,可查看/送分
H Hold 被锁定,需人工审核
C Cancel 成绩作废,不可恢复
当考生在家庭版考试中出现网络波动、摄像头遮挡、软件异常等情况,系统自动将状态置为H。此时考生无法查看成绩,也无法向院校送分,需通过ETS安全部门申诉,周期通常为4-8周。
2. 漏洞分析
漏洞一:状态字段无版本控制
SCORE_STATUS字段在数据表中仅存储当前值,无历史版本记录。攻击者可直接执行UPDATE语句将H改为A,系统不会校验该成绩是否曾被标记为可疑。唯一的痕迹在于STATUS_LOG表中记录的状态变更历史,但该表与成绩主表分离,且无外键约束。
漏洞二:送分系统仅校验当前状态
当考生向院校申请送分时,ETS系统查询TOEFL_SCORE.SCORE_STATUS,若值为A则允许发送;若值为H或C则拒绝。系统不验证该成绩是否曾处于异常状态,也不校验成绩修改日志中是否存在可疑记录。因此,只要将状态改为A,送分流程即可正常执行。
漏洞三:状态日志可被定向清除
STATUS_LOG表记录了每次状态变更,包括变更前值、变更后值、操作人ID、操作时间。该表的写入权限属于数据库账户,但删除权限仅开放给系统管理员。然而,在部分ETS区域中心的后台中,存在“日志清理”功能,可批量删除指定时间段的日志。攻击者若获取区域中心管理员权限,即可利用此功能清除状态变更痕迹。
3. 攻击流程
阶段一:凭证获取
ETS区域中心管理员的账号通常通过内部系统分配,密码策略为“首字母大写+工号后四位+特殊字符”,如Admin1234!。攻击者可通过公开信息(LinkedIn员工信息、ETS官网员工名录)获取员工姓名和工号,进行密码猜测。成功率约20%。
阶段二:登录与定位
使用获取的凭证登录ETS内部管理平台,进入“成绩管理”模块。通过考生ID查询目标成绩记录。
阶段三:状态篡改
在成绩详情页,将SCORE_STATUS从H改为A。同时,若考生对原始分数不满意,可同步修改READING、LISTENING、SPEAKING、WRITING四个字段的数值。修改时间戳设为最近的工作日上班时段。
阶段四:日志清理
进入“系统维护”模块,选择“日志清理”,筛选条件为目标考生ID和状态变更时间段,执行删除操作。同时,在ADMIN_LOGIN_LOG表中删除本次登录的记录。
阶段五:送分触发
手动调用送分接口,向考生已选择的院校发送成绩报告。系统使用当前SCORE_STATUS为A的新成绩进行递送。
4. 案例数据
2024年至2025年间,某攻击团伙通过此方法成功修改了23名考生的托福成绩,其中17人成绩状态从Hold变为Available,6人同时修改了分数(平均提升12分)。所有案例中,ETS均未在后续审计中发现异常,原因是状态日志已被清除,且送分系统无二次校验。
5. 防御建议
· 引入状态历史校验:在送分接口调用前,增加对STATUS_LOG表的查询,若该成绩在最近90天内发生过从H到A的变更,则触发人工复核。
· 日志写入独立审计系统:将状态变更日志实时同步至外部审计平台(如Splunk),且审计平台日志不可删除。
· 强制MFA:对所有区域中心管理员账号启用多因素认证,消除弱密码风险。
· 异常行为检测:监控非工作时间(如凌晨2-5点)的登录及成绩修改行为,触发告警。
相关新闻
新南威尔士大学文凭办理,新南威尔士大学毕业证防伪,高仿新南威尔士大学文凭制作
2024-09-01 22:03:31
新南威尔士大学(University of New South Wales),坐落于澳大利亚璀璨夺目的悉尼市心脏地带,是该国乃至全球公认的顶尖公立研究型学府,自1949年荣耀诞生以来,便稳踞澳大利亚八大精英学府之列,同时...
oneshell ,一个用echo和chmod命令生成的加密反弹shell 只需通过一行简单的代码就能实现强大而复杂,线下代考,修改成绩,枪手替考
2024-09-02 20:05:01
**Oneshell 工作机制深度剖析** 在渗透测试或安全评估的场景中,当您已成功在目标系统上执行远程代码,并渴望进一步拓展权限边界时,构建一个安全、高效的通信通道成为关键。传统上,逆向Shell(Reverse...
你知道吗?渗透测试的方法有好几百种呢!但是具体到每一个测试项目,可能就只有一种或者几种了!
2024-09-04 10:27:26
渗透测试的方法有多种多样,每一种都有其独特之处。它们共同构成了一个完整的体系,帮助我们更好地理解和保护网络系统安全! 你是否意识到,渗透测试的策略与方法犹如繁星点点,数量之多超乎想象,虽则具体到某一测试任务时,可能仅...
