推荐新闻
【QQ:2951089139】
新闻资讯
首页新闻资讯
从退学边缘到荣誉毕业生:GPA 1.7逆转实录
2026-04-08 13:26:19
一、目标侦察 该学生就读于悉尼大学,学校使用的是Ellucian Banner教务系统。暗刃团队首先通过公开信息获取了学校教务系统的IP段,并使用端口扫描工具发现数据库端口1521暴露在公网,且未启用IP白名单限制...
雅思口语6.0变7.5:BC系统复议记录注入实战
2026-04-08 13:24:49
漏洞分析 BC系统APPEAL_RECORD与CANDIDATE_SCORE无外键约束,复议被拒后分数仍可独立修改。 入侵步骤 获取考点管理员账号(默认admin+考点代码)。执行: ...
多伦多大学51分到72分:时间旅行攻击让成绩“提前”录入
2026-04-08 13:23:30
在ROS系统中,原本设计有用于记录数据原始创建时间的ORIGINAL_DATE字段以及记录数据最后修改时间的LAST_MODIFIED字段。系统设定了安全机制,当数据的修改时间晚于学期结束时间时,会触发报警机制,以此来保...
悉尼大学论文49分变62分:教授Session劫持全记录
2026-04-08 13:21:56
在网络安全漏洞利用场景中,存在这样一个案例:Blackboard学习管理系统存在安全缺陷,其JSESSIONID并未与用户IP地址进行绑定,且该会话标识的过期时间长达24小时。这就为攻击者提供了可乘之机。 攻击者首...
剑桥硕士论文申诉失败后,黑客让分数从58变68
2026-04-08 13:21:02
漏洞原理 SITS系统成绩存于教学库SRS_SCR(学校端)和档案库STU_GRD(剑桥总部),每日凌晨同步。若同时修改两库,同步无冲突。 权限获取 通过学校IT外包人员弱密码进入教学库;利用钓鱼邮...
从退学边缘到荣誉毕业生:GPA 1.7 逆转实录
2026-04-08 13:20:35
目标侦察 悉尼大学Banner系统,数据库端口1521暴露,教务秘书使用默认密码(工号+出生日期)。暗刃团队首先通过社工获取该密码,获得只读权限。 权限提升 利用Banner系统角色表STVROLE...
