黑客改GPA 技术深度解析：从Canvas权限漏洞到PeopleSoft数据库的跨系统联动作业

美国大学的教务系统由三个独立层构成：学习管理层（Canvas、Blackboard、Moodle）、学生信息系统（PeopleSoft、Banner、Workday Student）、以及认证层（Azure AD、Okta、Shibboleth）。这三层之间的数据同步通过REST API和定时批处理任务完成，同步任务以具有高权限的服务账户身份执行。这意味着任何一个层面的权限获取都可能通过同步管道传递到另一个层面。

Canvas的权限模型缺陷

Canvas的用户角色体系包含Account Admin、Teacher、Student等多个层级。ShinyHunters利用的漏洞在于Canvas的“Free-for-Teacher”模块——该模块允许任何人以教师身份注册账户来试用平台功能，但在特定版本中，通过该模块创建的教师账户被系统赋予了超出预期的数据访问能力，可以调用Canvas Data 2的DAP查询接口批量导出学生数据。从技术本质上看，这是一个典型的“功能级授权缺失”漏洞（OWASP Top 10 A5）：权限校验逻辑依赖前端角色判断，而没有在API层面做独立验证。

PeopleSoft的数据库操作路径

进入PeopleSoft后，核心表结构包括：PS_STDNT_ENRL（学生课程注册记录，字段CRS_GRADE_INPUT存储原始成绩）、PS_STDNT_CAR_TERM（学期汇总表，存储GPA计算字段）、PS_ACAD_PROG（学术计划状态，关联毕业资格审核）。一次完整的GPA修改需要在这三张表中同步更新所有关联数据，同时按照目标学校的GPA算法反向推算出每门课需要的Grade Point，确保最终GPA在数值逻辑上完全正确。

跨系统同步的必要性

如果你只在PeopleSoft里改了成绩而没有同步Canvas中的关联数据，学生在Canvas前端看到的成绩就会与PeopleSoft不一致——这种矛盾是触发人工审查的最常见信号。专业操作需要在Canvas的Assignment Grade和PeopleSoft的CRS_GRADE_INPUT之间做双向一致性校验。