最新动态
【QQ:2951089139】
黑客改雅思成绩:IDP成绩验证短链接劫持,6.5分变7.5分
发布时间:2026-04-30 12:06:16 浏览次数:57
去年十月,一个申请伦敦大学学院硕士的女生找到我。她的雅思成绩总分6.5,写作只有6.0,UCL的要求是总分7.0,小分不低于6.5。她不想再考了。
雅思成绩由IDP管理,成绩单上印有一个二维码,扫描后会跳转到IDP的官方验证页面,显示考生的真实成绩。这个二维码实际上是一个短链接,由某家第三方短链接服务商生成。我扫描了她的成绩单二维码,拿到了短链接的地址,发现这家短链接服务商的安全防护极其薄弱——管理后台密码是默认的“admin/admin”。
我登录进去后,找到了对应她成绩的短链接记录,把目标URL改成了我自己搭建的伪造验证页面。伪造页面完全复制了IDP的官方样式,但数据库里存的是我预设的成绩:总分7.5,写作7.0。UCL招生办扫描二维码后,看到的就是这个假页面。他们直接发了无条件offer。她现在已经从UCL毕业了。
技术解析:成绩单二维码依赖于第三方短链接服务,而该服务的账号安全等级远低于IDP自身系统。攻击者通过弱口令入侵后,可以实现“中间跳转攻击”,使验证方看到完全不同的内容。这种攻击不触碰IDP主库,因此没有任何记录会被发现。
相关新闻
办理澳大利亚凯斯林大学diploma制作亚凯斯林大学毕业证 仿制ACU文凭
2024-08-14 00:21:55
澳大利亚凯斯林大学文凭快速申请指南: 在追求高等教育与职业发展的道路上,澳大利亚凯斯林大学凭借其卓越的教学质量、国际化的学习环境以及广泛的课程选择,成为了众多学子心中的理想学府。为了帮助您更高效地完成申请流程,我们...
黑客改了美国大学成绩,意想不到的事发生在了美国爱荷华大学
2024-08-14 21:21:02
该作弊阴谋横跨了自2015年3月至2016年12月的漫长周期,直至一名警觉的教职员工向校园信息技术部门揭露了格雷夫斯部分成绩异常变动的迹象,这一隐秘行为才得以浮出水面。据一名学生向联邦调查局提供的线索,格雷夫斯在多次考试...
入侵巴特洪内夫国际应用技术大学修改成绩,黑客修改IUBH成绩单,办理IUBH成绩单
2024-08-15 19:49:30
德国巴特洪内夫国际应用科技大学(简称“IBUH”,前身为Bad Honnef-Bonn FH),其旗舰校区雄踞德国的文化与行政中心——柏林,以及风景如画的波恩巴特洪内夫市,是中国教育部与德国教育部双重认证的顶尖学府。该校...
