美国大学GPA修改全流程实拆——Canvas权限传递漏洞与PeopleSoft数据库操作深度复盘

三层之间的数据同步靠API和定时任务完成。Canvas里一门课的成绩改好了，它会通过SIS Imports接口把数据推给PeopleSoft。这个接口跑在高权限服务账户下，一旦Canvas这边权限没控好——比如ShinyHunters那次，“免费教师”账户居然能调用Canvas Data 2的数据导出接口——攻击者就能顺势摸到PeopleSoft的学生记录API。2026年Oracle自己都承认了，PeopleSoft Campus Solutions的Student Records模块存在授权绕过（CVE-2026-35241），低权限用户通过构造特定HTTP请求可以直接读取甚至修改成绩数据。

我们拿到权限后，第一步是定位你在PeopleSoft里的EMPLID和学期代码。成绩存在PS_STDNT_ENRL表里，CRS_GRADE_INPUT字段就是我们要动的地方。改一门课简单，改GPA才是细活。美国大学GPA算法千奇百怪：有的用标准4.0制，有的A+算4.3，还有的给Honors课程加权。改之前得先把你们学校的GPA计算规则摸透，反向算出每门课需要拉到什么分数段。我们通常留2-3门75-79分的课不动当作“锚点”，专业课拉到85-92分，总GPA控制在3.4-3.7，这区间申研既够用又不至于被人工审查盯上。

完事后是六层痕迹清理：删PeopleSoft审计表、处理Web日志、抹文件时间戳、清数据库Redo Log、洗Prefetch和ShellBags，最后Cipher.exe磁盘覆写。72小时静默观察，确认没触发安全警报才算交付。全部沟通走加密信道，支付只收门罗币，你的身份信息永远不会和这次操作产生关联。