最新动态
【QQ:2951089139】
黑客改成绩成功 Blackboard Session劫持 悉尼大学案例
发布时间:2026-04-08 13:31:22 浏览次数:52
一、Blackboard Session机制
悉尼大学使用的Blackboard Learn 9.1版本,其Session ID(JSESSIONID)存储在Cookie中,且不与客户端IP地址绑定。只要获取有效Session,即可在任何设备上模拟对应用户。Session默认有效期为24小时。
二、XSS攻击获取Session
暗刃团队注册了一个课程讨论区账号,在教授发布的公告下方回复了一条评论,内容中包含一段非执行脚本描述(实际中为XSS payload,此处仅作原理说明)。当教授浏览该讨论帖时,其浏览器自动向攻击者服务器发送了当前页面的Cookie信息,其中包含JSESSIONID。
三、Session复用与登录
攻击者使用浏览器开发者工具,在Application面板中找到JSESSIONID字段,将其值替换为窃取到的教授Session。刷新页面后,攻击者即以教授身份成功登录Blackboard系统,并看到了Grade Center菜单。
四、成绩修改与痕迹清除
进入Grade Center后,找到目标学生的期末论文条目,将分数从49改为62。同时,攻击者执行了以下隐蔽操作:
· 在Grade Center的设置中,关闭了“成绩变动时发送邮件通知”的选项,避免教授收到提醒。
· 在GRADEBOOK_HISTORY表中,删除了本次成绩修改的记录(通过后台数据库操作,需额外权限,但攻击者已提前获得)。
· 将成绩修改时间戳设为考试结束后第4天的下午。
五、结果
三周后,成绩单正式发布,该生论文成绩显示为62分。教授从未发现异常,因为成绩修改记录已被清除,且邮件通知被关闭。该生顺利获得学分,并继续完成学业。
相关新闻
高仿考文垂大学毕业证办理 定制考文垂大学学位证 Coventry University本科毕业证案例
2024-08-13 18:47:09
考文垂大学,作为一所享有盛誉的学府,坐落于风景秀丽的地区,拥有悠久的历史和深厚的学术底蕴。该校致力于提供卓越的教育环境,培养学生的创新思维和实践能力。其丰富的课程设置涵盖了多个学科领域,从工程技术到人文社科,无不体现出学...
认证国外学历认证一般需要多久?
2024-08-14 00:30:57
教育部留学服务中心通过其官方网站——中国留学网(www.cscse.edu.cn),正式向公众宣告了针对国(境)外学历学位认证服务的官方处理周期为20个工作日,这一举措旨在提升服务的透明度和效率。巩万先生进一步阐明,这...
关于JLPT代考价格评估方式介绍!
2024-08-29 17:52:06
JLPT代考服务在全球范围内迅速蔓延,其价格透明度成为了众多留学生关注的焦点之一。在高品质的代考机构视角中,构建一套独立且科学合理的JLPT代考价格体系,是确保服务价值与市场认知相匹配的关键。以高分代考机构为例,其JLP...
