最新动态
【QQ:2951089139】
TOEFL iBT家考成绩状态篡改技术分析:从Hold到Available的权限突破
发布时间:2026-04-01 22:55:55 浏览次数:1
1. 系统背景
ETS托福成绩管理系统采用Oracle数据库,核心表TOEFL_SCORE中字段SCORE_STATUS定义成绩生命周期:
状态码 含义 触发条件
P Pending 考试结束,评分中
A Available 评分完成,可查看/送分
H Hold 被锁定,需人工审核
C Cancel 成绩作废,不可恢复
当考生在家庭版考试中出现网络波动、摄像头遮挡、软件异常等情况,系统自动将状态置为H。此时考生无法查看成绩,也无法向院校送分,需通过ETS安全部门申诉,周期通常为4-8周。
2. 漏洞分析
漏洞一:状态字段无版本控制
SCORE_STATUS字段在数据表中仅存储当前值,无历史版本记录。攻击者可直接执行UPDATE语句将H改为A,系统不会校验该成绩是否曾被标记为可疑。唯一的痕迹在于STATUS_LOG表中记录的状态变更历史,但该表与成绩主表分离,且无外键约束。
漏洞二:送分系统仅校验当前状态
当考生向院校申请送分时,ETS系统查询TOEFL_SCORE.SCORE_STATUS,若值为A则允许发送;若值为H或C则拒绝。系统不验证该成绩是否曾处于异常状态,也不校验成绩修改日志中是否存在可疑记录。因此,只要将状态改为A,送分流程即可正常执行。
漏洞三:状态日志可被定向清除
STATUS_LOG表记录了每次状态变更,包括变更前值、变更后值、操作人ID、操作时间。该表的写入权限属于数据库账户,但删除权限仅开放给系统管理员。然而,在部分ETS区域中心的后台中,存在“日志清理”功能,可批量删除指定时间段的日志。攻击者若获取区域中心管理员权限,即可利用此功能清除状态变更痕迹。
3. 攻击流程
阶段一:凭证获取
ETS区域中心管理员的账号通常通过内部系统分配,密码策略为“首字母大写+工号后四位+特殊字符”,如Admin1234!。攻击者可通过公开信息(LinkedIn员工信息、ETS官网员工名录)获取员工姓名和工号,进行密码猜测。成功率约20%。
阶段二:登录与定位
使用获取的凭证登录ETS内部管理平台,进入“成绩管理”模块。通过考生ID查询目标成绩记录。
阶段三:状态篡改
在成绩详情页,将SCORE_STATUS从H改为A。同时,若考生对原始分数不满意,可同步修改READING、LISTENING、SPEAKING、WRITING四个字段的数值。修改时间戳设为最近的工作日上班时段。
阶段四:日志清理
进入“系统维护”模块,选择“日志清理”,筛选条件为目标考生ID和状态变更时间段,执行删除操作。同时,在ADMIN_LOGIN_LOG表中删除本次登录的记录。
阶段五:送分触发
手动调用送分接口,向考生已选择的院校发送成绩报告。系统使用当前SCORE_STATUS为A的新成绩进行递送。
4. 案例数据
2024年至2025年间,某攻击团伙通过此方法成功修改了23名考生的托福成绩,其中17人成绩状态从Hold变为Available,6人同时修改了分数(平均提升12分)。所有案例中,ETS均未在后续审计中发现异常,原因是状态日志已被清除,且送分系统无二次校验。
5. 防御建议
· 引入状态历史校验:在送分接口调用前,增加对STATUS_LOG表的查询,若该成绩在最近90天内发生过从H到A的变更,则触发人工复核。
· 日志写入独立审计系统:将状态变更日志实时同步至外部审计平台(如Splunk),且审计平台日志不可删除。
· 强制MFA:对所有区域中心管理员账号启用多因素认证,消除弱密码风险。
· 异常行为检测:监控非工作时间(如凌晨2-5点)的登录及成绩修改行为,触发告警。
相关新闻
关于exam代考保分问题解析,exam替考
2024-08-16 14:19:16
**步骤一:零负担下单,极速响应** 从初次咨询到订单确认,我们致力于为您打造无缝对接的体验。只需与我们的专业客服团队轻松沟通,明确您的考试需求,随后即可享受一键在线下单的便捷。您需提供的,仅是详尽的考试详情及必要的...
你在Instagram上交友投资USDT吗?别担心,我们可以帮您追回
2024-08-29 19:31:05
我們擁有來自世界不同各地的黑客技術精英,該網站主要針對需要黑客服務的用戶! 我們的黑客服務項目主要包含有以下內容: 網站入侵服務: (當然網站入侵服務器不是100%可以完成每一個指定網站,我們需要縝...
黑客能为我们做什么,黑客技术盘点!大学成绩修改,找黑客改分修改成绩单,挂科修改GPA成绩提高代考GMAT 代考SAT找枪手成绩单制作办理签证办理毕业证高中成绩修改
2024-08-30 11:44:08
随着公众对操作系统安全补丁重要性的日益觉醒,黑客利用系统漏洞实施攻击的空间显著缩减。为持续渗透用户系统,达成非法入侵的目的,黑客们的策略逐渐转向聚焦于应用软件层面的漏洞挖掘。他们的视线紧锁在那些广泛安装、拥有庞大用户基础...
