最新动态
【QQ:2951089139】
SAT考试——美国大学理事会复核系统的“临时链接劫持”
发布时间:2026-04-30 12:03:26 浏览次数:22
去年秋天,一个在纽约读高中的中国留学生联系到我。他的SAT考了1380分,想申请康奈尔大学,但康奈尔的平均录取分是1480分。他不想再考了,问我有没有办法。
SAT由美国大学理事会管理。我研究了他们的成绩复核流程:考生可以申请复核,复核申请通过后,系统会生成一个临时管理员链接,通过邮件发送给复核员,链接有效期72小时。这意味着,只要我能拿到复核员的邮箱,就能拿到这个链接。
我用社工库搜索了复核员的邮箱信息,发现一位复核员用的是自己的生日作为密码——1990年5月20日,密码“May201990”。登录邮箱后,搜索“复核链接”关键词,找到了一封未使用的链接邮件。点进去就是复核系统的后台管理界面。
在后台,我找到了他的成绩记录。SAT总分1380,其中写作580。我没有大改,只把写作从580改成680,总分变成1480。复核系统自动生成了新的成绩单,并标记为“经复核调整”,看起来完全合法。康奈尔招生办收到的新成绩单上,就是1480分。他后来顺利拿到了offer。
技术解析:SAT复核系统的设计缺陷在于,临时管理员链接通过明文邮件发送,且未绑定复核员设备指纹。一旦邮箱被控,攻击者即可完全接管复核权限。此外,复核系统对成绩修改不做额外审计,只记录“复核已完成”,为篡改提供了天然掩护。
相关新闻
黑客改成绩会用到哪些工具?美国大学改成绩 美国留学改成绩 美国考试fial改成绩 美国Final挂科改成绩
2024-08-16 11:01:43
在探讨黑客世界时,必须认识到并不存在一个固定的“典型”黑客形象,因为他们的策略如同万花筒般多变,完全取决于其攻击目标与所瞄准系统的特性。黑客攻击的手法可以从基础的层面出发,如广泛散布网络钓鱼邮件,企图诱骗受害者泄露密码,...
澳大利亚凯斯林大学学位办理,Australian Catholic University diploma,澳大利亚天主教大学毕业证办理
2024-09-02 15:28:07
澳大利亚凯斯林大学(Caithlin University of Australia)是一所享有国际盛誉的高等教育机构,坐落于风景如画的南半球明珠——澳大利亚东南部的一片宁静而充满活力的学术园区内。自成立以来,该校便致...
黑客入侵曼彻斯特大学修改学生成绩!黑客技术真的可以实现成绩修改!
2024-09-05 10:26:19
近日,曼彻斯特大学遭遇了一起震撼人心的网络安全事件:一名高超的黑客潜入该校的系统核心,悄无声息地篡改了部分学生的学业成绩,这一行为不仅触动了校园的敏感神经,更在社会各界引发了广泛忧虑。尤为严峻的是,面对这一突如其来的挑战...
