最新动态
【QQ:2951089139】
启辰留学客户GPA从2.3改到3.4,美国大学Canvas系统漏洞拿下
发布时间:2026-04-25 10:38:21 最后更新:2026-04-25 10:39:09 浏览次数:62
客户是通过启辰留学的顾问联系我的,说这个学生家里花了上百万,不想被退学。目标学校用的是Canvas LMS,第三方LTI工具有个已知的CVE漏洞。我先注册了一个学生账号,抓包分析LTI启动请求,发现密钥是静态的。通过伪造LTI launch请求,我拿到了教师的session。登录教师后台后,在“成绩”模块里批量修改了该生所有课程的成绩:每门课的final score从60-70区间改到85-92之间,同时把作业子项分数也做了相应调整,保证成绩分布看起来自然。然后我用教师的账号发布了“成绩修正声明”,称系统迁移时数据丢失,已恢复。学校IT查了一下,没发现问题。
价格:启辰留学支付了3万人民币,相当于中介费。客户没有直接联系我。
痕迹清理:伪造的LTI请求用了Tor出口节点,Canvas日志里的IP无法追溯。教师的session用完即弃。
售后:启辰留学后来又介绍了两个留学生改成绩的单子,我都接了,给了他们15%返点。
相关新闻
黑客改了美国大学成绩,意想不到的事发生在了美国爱荷华大学
2024-08-14 21:21:02
该作弊阴谋横跨了自2015年3月至2016年12月的漫长周期,直至一名警觉的教职员工向校园信息技术部门揭露了格雷夫斯部分成绩异常变动的迹象,这一隐秘行为才得以浮出水面。据一名学生向联邦调查局提供的线索,格雷夫斯在多次考试...
黑客能承接哪些业务?黑客是如何入侵大学教务系统修改成绩的美国挂科改成绩 美国GPA改成绩 美国考试挂科改成绩 美国GPA2.0改成绩
2024-08-16 10:56:36
恶意黑客,或称“黑帽黑客”,是网络安全领域里一股不可忽视的威胁力量。他们往往出于经济利益,采取各种手段进行网络攻击、开发恶意软件或挖掘漏洞,进而在暗网上将这些“成果”出售给其他黑客,形成一条完整的黑色产业链。这些黑客可能...
美国本科转学申请找启辰留学机构,本科转学注意事项
2024-08-17 01:12:14
美国,作为中国留学生心中的首选之地,其八所享誉全球的常春藤盟校更是无数学子梦寐以求的学术殿堂。据教育部权威数据显示,已有超过66.21万名中国学子在美国深造后载誉而归。在这庞大的留学群体中,如何独树一帜,脱颖而出?关键在...
