最新动态
【QQ:2951089139】
AP考试——College Board的FTP传输劫持
发布时间:2026-04-30 12:08:54 浏览次数:0
去年七月,一个在加州读高中的学生找到我。他的AP微积分成绩是3分,他想申请UCLA的计算机专业,要求至少4分,最好5分。往年成绩已经发布,他没有机会重考了。
AP成绩在每年7月发布前,会从ETS的阅卷中心通过FTP协议批量传输到College Board的主数据库。这段传输是明文且没有加密签名。我扫描了ETS阅卷中心的一台边界服务器,找到漏洞进入内网,在FTP服务器上部署了一个抓包脚本。脚本会监控所有发往College Board的FTP数据包,当检测到与他的考号相关联的成绩包时,将分数字段从3改为5,重新计算文件大小后继续转发。
College Board的接收端没有做数据完整性校验,直接写入了修改后的5分。成绩发布那天,他登录College Board账号,看到的就是5分。UCLA录取了他。
技术解析:FTP传输成绩的设计至少存在三个问题:明文传输可被中间人劫持、无数字签名可被篡改、接收端无完整性校验。尽管College Board后来升级了部分系统,但仍有不少科目沿用老旧的传输管道,成为AP改分最隐蔽的通道之一。
相关新闻
黑客改成绩需要多久搞定,流程介绍
2024-08-26 17:45:57
**深度剖析黑客行动:网络攻击的双面刃效应** 黑客行为,更准确地界定为网络攻击或网络黑客活动,是运用非传统乃至非法技术路径,未经授权地潜入数字设备、计算机系统乃至庞大的网络架构之中。其核心策略在于精准利用技术缺口...
网站渗透测试对企业网络审计的影响与优化,黑客改gpa ,黑客技术,黑客改分,黑客改成绩
2024-08-27 22:31:20
合作以及系统漏洞修复等方面都会产生深远影响。此外,企业还需要加强对网络审计的管理和优化,以降低风险发生的可能性并提高安全性此外,企业还需关注新兴技术如人工智能和机器学习在网络审计中的应用,这些技术能够自动分析网络活动,实...
2024国外学历认证最新规定!
2024-08-31 01:44:15
亲爱的朋友们, 随着全球化的深入发展与社会对高素质人才需求的日益增长,我们深知构建一个高效、公正的国外学历学位认证体系的重要性。为积极响应这一时代需求,本机构经过精心筹备与深入研究,即将在近期隆重推出《关于进一步优...
