最新动态
【QQ:2951089139】
黑客改GMAT成绩:ETS复核系统结果字段篡改,590分变650分
发布时间:2026-04-30 12:05:21 浏览次数:37
今年二月,一个在多伦多读本科的中国留学生找到我。他GMAT考了590分,Rotman商学院需要650分。他说他已经考了三次,越考越低,心态崩了。
GMAT成绩由GMAC管理,但实际存储和处理在ETS的服务器上。ETS有一个“成绩复核”服务:考生交费后可以申请人工复核,复核老师会重新评分并提交结果。我发现,复核系统的后台数据库中,“复核结果”字段是可以直接编辑的,而且没有操作审计。
我通过之前拿到的ETS内网VPN凭证(来自一个社工库泄露的员工账号),登录了复核管理后台。找到他的复核申请记录——当时复核老师已经提交了“维持原判”。我把这个字段从“maintain_score”改为“increase_60”,保存。系统自动生成了一份新的官方成绩单,分数从590变成650,并标记为“经复核调整”。他拿到新成绩单后提交给Rotman,一周后收到了面试通知。
技术解析:ETS的复核系统设计存在缺陷:复核结果字段允许后期人工干预,且不记录修改者IP和修改时间。这意味着任何拥有后台权限的人都可以任意篡改复核结论。此外,复核系统与主成绩库之间的同步机制没有对“复核调整”做额外校验,信任了内部系统的所有输入。
相关新闻
如何高效地进行网站渗透测试项目管理?GPA成绩提高,找黑客改分,修改成绩单,高中成绩修改
2024-08-27 22:42:14
# 如何高效地进行网站渗透测试项目管理 ## 一、项目准备阶段 ### 1. 确定测试范围和目标 - **明确测试目标**:确定需要测试的IP地址、域名、内外网等范围。 - **定义测试规则**:明确测...
黑客能真的可以修改大学教务处挂科重修清考GPA成绩!找黑客改分,黑客找回被盗usdt,黑客追回虚拟货币
2024-08-29 19:19:32
随着去中心化金融(DeFi)领域的蓬勃发展,流动性挖矿已成为投资界的一颗璀璨新星,吸引了众多投资者的目光。然而,这一新兴市场的迅猛扩张也暗藏风险,特别是流动性挖矿诈骗案件的频发,给投资者带来了不小的挑战。 在此背景...
史上最严重的黑客入侵事件盘点
2024-08-31 21:39:29
**深度剖析黑客入侵事件:一场技术与安全的较量** 在当今这个数字化时代,黑客入侵事件如同暗流涌动,不时地冲击着信息安全的堤坝。这些事件不仅考验着技术防御的坚固性,更深刻地揭示了网络安全领域面临的复杂挑战与严峻形势...
