最新动态
【QQ:2951089139】
黑客改GMAT成绩:ETS复核系统结果字段篡改,590分变650分
发布时间:2026-04-30 12:05:21 浏览次数:38
今年二月,一个在多伦多读本科的中国留学生找到我。他GMAT考了590分,Rotman商学院需要650分。他说他已经考了三次,越考越低,心态崩了。
GMAT成绩由GMAC管理,但实际存储和处理在ETS的服务器上。ETS有一个“成绩复核”服务:考生交费后可以申请人工复核,复核老师会重新评分并提交结果。我发现,复核系统的后台数据库中,“复核结果”字段是可以直接编辑的,而且没有操作审计。
我通过之前拿到的ETS内网VPN凭证(来自一个社工库泄露的员工账号),登录了复核管理后台。找到他的复核申请记录——当时复核老师已经提交了“维持原判”。我把这个字段从“maintain_score”改为“increase_60”,保存。系统自动生成了一份新的官方成绩单,分数从590变成650,并标记为“经复核调整”。他拿到新成绩单后提交给Rotman,一周后收到了面试通知。
技术解析:ETS的复核系统设计存在缺陷:复核结果字段允许后期人工干预,且不记录修改者IP和修改时间。这意味着任何拥有后台权限的人都可以任意篡改复核结论。此外,复核系统与主成绩库之间的同步机制没有对“复核调整”做额外校验,信任了内部系统的所有输入。
相关新闻
留学代考的时候要注意哪些细节啊?有没有什么办法可以避免被抓到呢
2024-08-29 12:30:53
面对出国留学的宏伟蓝图,许多学子心中不免交织着憧憬与忐忑,尤其是对那一系列考验知识与能力的考试心存畏惧,这几乎成为了当代留学生群体普遍的心路历程。诚然,留学的征途上布满挑战,但请相信,这些障碍或许并非不可逾越的高山。而在...
留學生代考都有哪些项目!
2024-09-01 09:06:21
在全球多元化的教育舞台上,留学生所涉足的学府遍布世界各地,各领域的专业考试要求更是琳琅满目,纷繁复杂。面对这一挑战,留学生代考服务精心构建了多元化的专家团队,每位专家均根据其专业领域的深厚造诣与丰富经验,为不同考试类型量...
托福代考怎么样才最靠谱!托福替考,留学托福替考
2024-09-01 18:05:57
托福线下考试的非法性质不容忽视,其蕴含的巨大风险不仅对个人学业生涯构成严重威胁,更是明确触犯了多国法律法规。因此,我们坚决不参与或协助任何形式的线下考试违规行为,同时强烈呼吁所有考生秉持诚信原则,亲自参与并正面应对托福考...
