新聞經常說有打著修改學生成績的幌子來騙錢,各位有沒有親身經歷的真實的案例?
新聞經常說有打著修改學生成績的幌子來騙錢,各位有沒有親身經歷的真實的案例?
剛拿到駕照在回家的路上答一波。
本人14年入學,土建相關專業,年年掛科,一個學分打完折還要120,重修費都要交哭了。但做為一個常年水wooyun的伸手黨怎麼會乖乖交錢!於是就對學校的教務系統下手了。
先簡單介紹一下,學校一共有新舊兩個教務系統。舊版教務出自某市科技大學,改了個名字就拿來用了,存儲著14級以前的學生信息。用自己的賬號登陸進去以後發現只要存在向伺服器發送post包的地方都存在sql注入…比如成績查詢處,根本沒過濾好嗎,那不慫,抓了個包就丟sqlmap跑了個教務處的密碼出來,敞開大x(和諧)就進去了。ㄟ( ▔, ▔ )ㄏ 進來發現許可權大得嚇死人,錄入成績查用戶密碼以及學生學籍信息…用戶密碼還是明文儲存!(捂臉)發現一處文件上傳但沒有突破成功,對於題主說的改成績夠用了。
舊版教務:win2003、mssql(版本號忘記了)接下來把目光轉向新版教務,該系統是我入學不久更換的青果教務系統,新增了15級的信息。嘗試了網上的各種姿勢無果…給青果跪了,沒辦法,作為腳本小子又挖不出青果的洞,只能社工了。到學校官網找到了教務處主任的郵箱和姓名,確定了目標就好辦了,再結合之前老版教務查出工號(學生是學號登陸,老師是工號登陸),現在就差一個密碼了。把上面搜集到的郵箱丟到社工庫,查到歷史密碼拿去登陸試了一下…居然上去了!但青果對許可權的控制比較嚴格,教務處的管理賬號僅可查詢學生信息錄入成績選課以及一些沒價值的功能。getshell?我做不到呀!!後來我把這些寫成詳細報告交給了學校信息中心,然後每個學期從信息中心勤工儉學拿到的錢沒捂熱就得還回去交重修費。這裡提醒一下那些動歪心思想改成績的同學,先有紙質檔案才有的教務電子檔,畢業前都會有一輪校對…是以紙質檔案為準的。到時候就不是交個重修費這麼簡單了。至於當初是怎麼想的為什麼沒有選擇計算機專業…其實,我的理想是成為一個包工頭,暴發戶的那種!!!&<(`^′)&> (嚴肅臉)謝邀,沒有。
能夠實名回答「有」的答主都棒棒噠
更新2017.02.13
該查詢網站已經關閉,才敢發這個貼的
-----------------------------好巧,最近的事我媳婦參加某考試,查詢後沒進面試(前三名進入面試),她只能查到自己的成績,想看看其他人考了多少分。於是乎她找了我,我看了下查詢網站,如下圖
幾分鐘後就注入了
結果
當然,這網站也太簡單了……
黑影是我的手 挺嚇人的只是想看看其他人考的的情況,就沒在繼續下去…
就在媳婦驚訝且對我表示崇拜的時候,我假裝淡定的說到:繼續努力看書,別想那些沒用的!
作為歷經7個騙子損失兩萬多,終於遇到靠譜的修改了成績順利畢業的,可恥的匿了...都是淚,好在結果比較欣慰。
就是因為有能黑進去的,而那些沒技術的嫉妒這些人,於是就想辦法騙,騙到了,就賺到,騙不到也能嚯嚯這個圈子
轉一個真實的經歷
首先提醒大家 137272524 這個 QQ 號是騙子。說幫我改成績 ,證明是騙子。這個 QQ 號是北京地區的。
(騙子的 QQ 號會改,但是手法差不多的 )。在此提醒大家 ,能在網上找到的所謂黑客都是騙子。
所謂先改再付也是騙局 ,他會一步步把你帶入坑中。
過程是這樣的, 找到這個 137272524 說能幫助修改成績,且能後收費,於是就找他來改了。
將學校,學號,姓名都告訴他了。 將要改的學科,分數,GPA 通過 Excel 給騙子。騙子好像很專業的樣子,說不是所有的學校能改,我的這個學校是可以改的。 讓我注意 ,3天內不要到教務系統查分數,過1~2天會讓我核對分數且一定要去網吧。
過了 1天,騙子聯繫我了 ,讓我去網吧, 然後給我發了Excel 文件。 比較有欺騙性的 ,真的是我大學各學期的各科成績。 並且把我所在班級所有同學的成績也找出來了 。
我猜騙子還是有辦法查詢到教務系統的數據,但是他沒有能力或不敢修改。 真的有欺騙性!!!看到這些數
據,我真的相信騙子了, 隨後他就找各種理由讓我付錢了,說付錢才能改之類的。 讓我用支付寶付款到工行的賬戶黃麗容的賬戶。 然後我就付了。 但是之後呢,這個騙子就不理我了..
所以提醒大家,不要相信網上的改分騙子(自稱黑客) 。 雖然他也能查到教務系統的相關分數和信息。大四畢業,網上看到很多人說該成功的例子,心癢,加了很多號,只有幾個回復,其他不知道,反正在諮詢的時候很熱情,打完錢之後就沒人理了。我應該是被騙了1000,騙子QQ1258204789
2000對我來說是一大筆錢。
他把我所有資料都調出來。我就交錢了。
然而 。。。。額。反正都是騙子沒真的。學校 會保留試卷 、物理記錄doge別上當了
你在電腦上修改成功,可是老師那裡還有文本記錄,發現了很尷尬啊
推薦閱讀:
※阿里月饼事件会导致普通人学习技术的热潮么?对程序员行业会有何影响?
※大學無法給我合適的環境該怎麼做?
※在信息安全領域,為什麼這麼多的大牛都是自學出身的?
※Windows中應該保留哪些根證書?
※挖到CVE是一種什麼感受?