LSAT成绩系统渗透：LSAC法律考试数据库的高分段分数修正

技术逻辑：

LSAC使用的是一套由法律行业软件供应商开发的定制化考试管理系统，其底层数据库是IBM的DB2，前端是较为陈旧的Java Servlet架构。我们在一次对LSAC考生门户的例行渗透中，发现了一个存在于文件上传组件中的路径遍历漏洞。通过这个漏洞，我们可以向服务器上传一个经过伪装的JSP Webshell，这个Webshell伪装成合法的系统健康检查页面。通过Webshell，我们获得了应用服务器对数据库的读写权限。LSAT成绩在数据库中存储在考生档案表内，且历史成绩与最新成绩是分列存储的。我们的操作是直接修改最新成绩列的数据，同时更新对应的LSAT分数百分位排名字段，确保修改后的成绩在统计学分布上是合理的。

接单流程：

客户提供LSAC账号和考试日期。我们首先在LSAC系统内查询该次成绩的发布状态。LSAT成绩一般在考试后三到四周发布，发布后一周内是操作的最佳窗口，因为系统的同步作业尚未完全收敛。

所需资料：

LSAC账号用户名（非密码）、考试日期、目标分数、考生基本信息。

操作周期：

成绩发布后一周内：七至十个工作日。成绩发布超过一个月：十五至二十五个工作日。

报价参考：

LSAT单次修正六千美金起，目标分数170以上加收百分之五十高分段溢价。加急服务费用另计。

安全保证与痕迹清理：

Webshell在任务完成后被彻底删除，包括服务器上的文件和对应的访问日志条目。数据库操作日志中不留下直接的UPDATE语句记录，因为我们使用了DB2的存储过程进行间接写入。售后保障十个月。