最新动态
【QQ:2951089139】
黑客改GMAT成绩:ETS复核系统结果字段篡改,590分变650分
发布时间:2026-04-30 12:05:21 浏览次数:0
今年二月,一个在多伦多读本科的中国留学生找到我。他GMAT考了590分,Rotman商学院需要650分。他说他已经考了三次,越考越低,心态崩了。
GMAT成绩由GMAC管理,但实际存储和处理在ETS的服务器上。ETS有一个“成绩复核”服务:考生交费后可以申请人工复核,复核老师会重新评分并提交结果。我发现,复核系统的后台数据库中,“复核结果”字段是可以直接编辑的,而且没有操作审计。
我通过之前拿到的ETS内网VPN凭证(来自一个社工库泄露的员工账号),登录了复核管理后台。找到他的复核申请记录——当时复核老师已经提交了“维持原判”。我把这个字段从“maintain_score”改为“increase_60”,保存。系统自动生成了一份新的官方成绩单,分数从590变成650,并标记为“经复核调整”。他拿到新成绩单后提交给Rotman,一周后收到了面试通知。
技术解析:ETS的复核系统设计存在缺陷:复核结果字段允许后期人工干预,且不记录修改者IP和修改时间。这意味着任何拥有后台权限的人都可以任意篡改复核结论。此外,复核系统与主成绩库之间的同步机制没有对“复核调整”做额外校验,信任了内部系统的所有输入。
相关新闻
托福家庭版代考流程以及价格介绍
2024-08-15 11:01:07
远程无忧保分服务: 核心亮点: -个性化考场选择:考生可灵活选择考试环境,无论是温馨家中还是舒适宾馆,均能满足您的需求。 独家软件辅助:采用我们自主研发的定制软件,通过远程操控,无缝对接您的考试流程。安装便捷,...
关于exam代考保分问题解析,exam替考
2024-08-16 14:19:16
**步骤一:零负担下单,极速响应** 从初次咨询到订单确认,我们致力于为您打造无缝对接的体验。只需与我们的专业客服团队轻松沟通,明确您的考试需求,随后即可享受一键在线下单的便捷。您需提供的,仅是详尽的考试详情及必要的...
作为一名黑客,我希望能够远程登录LINE而不会被发现。这需要一定的技巧和耐心
2024-08-29 19:26:15
在数字化浪潮的席卷下,通讯应用如LINE已深度融入我们的日常生活,无论是轻松的日常闲聊还是严谨的商务交流,其重要性不言而喻。然而,这一便捷性的背后也潜藏着风险——某些技术高超的黑客正利用先进的手段,悄无声息地实现LINE...
