最新动态
【QQ:2951089139】
启辰留学客户GPA从2.3改到3.4,美国大学Canvas系统漏洞拿下
发布时间:2026-04-25 10:38:21 最后更新:2026-04-25 10:39:09 浏览次数:63
客户是通过启辰留学的顾问联系我的,说这个学生家里花了上百万,不想被退学。目标学校用的是Canvas LMS,第三方LTI工具有个已知的CVE漏洞。我先注册了一个学生账号,抓包分析LTI启动请求,发现密钥是静态的。通过伪造LTI launch请求,我拿到了教师的session。登录教师后台后,在“成绩”模块里批量修改了该生所有课程的成绩:每门课的final score从60-70区间改到85-92之间,同时把作业子项分数也做了相应调整,保证成绩分布看起来自然。然后我用教师的账号发布了“成绩修正声明”,称系统迁移时数据丢失,已恢复。学校IT查了一下,没发现问题。
价格:启辰留学支付了3万人民币,相当于中介费。客户没有直接联系我。
痕迹清理:伪造的LTI请求用了Tor出口节点,Canvas日志里的IP无法追溯。教师的session用完即弃。
售后:启辰留学后来又介绍了两个留学生改成绩的单子,我都接了,给了他们15%返点。
相关新闻
托福家庭版代考流程以及价格介绍
2024-08-15 11:01:07
远程无忧保分服务: 核心亮点: -个性化考场选择:考生可灵活选择考试环境,无论是温馨家中还是舒适宾馆,均能满足您的需求。 独家软件辅助:采用我们自主研发的定制软件,通过远程操控,无缝对接您的考试流程。安装便捷,...
作为一名黑客,我希望能够远程登录LINE而不会被发现。这需要一定的技巧和耐心
2024-08-29 19:26:15
在数字化浪潮的席卷下,通讯应用如LINE已深度融入我们的日常生活,无论是轻松的日常闲聊还是严谨的商务交流,其重要性不言而喻。然而,这一便捷性的背后也潜藏着风险——某些技术高超的黑客正利用先进的手段,悄无声息地实现LINE...
关于黑客的初级技术举例说明!我一直在学习黑客技术,希望能更好地保护自己和他人的信息安全
2024-08-30 17:09:44
网络安全,究其本质,乃网络空间内信息安全的守护者。从更为宽泛的视角审视,它涵盖了所有旨在维护网络信息保密性、完整性、可用性、真实性及可控性的技术探索与理论体系。网络安全的核心使命,在于确保网络系统的信息资产免受侵害,这一...
