Home Sign Up Sign In
adyyq
V2EX  ›  问与答

挂科 5 项,还能通过所学的知识进入数据库修改成绩

  •   
  •   adyyq · Jul 18, 2018 via Android · 4972 views
    This topic created in 2876 days ago, the information mentioned may be changed or developed.

    学校的网站就那么差么? https://news.html5.qq.com/share/1065611749877509204?url=http%3A%2F%2Fkuaibao.qq.com%2Fs%2F20180718A10PUJ00

  • 挂科
  • 数据库
  • 修改
  • 知识
    30 replies    2018-07-19 16:44:37 +08:00
    throns
        1
    throns  
       Jul 18, 2018 via Android
    即使不认真学,后面一个星期刷题,都不至于挂,连考试都过不了,个人感觉…
    YanSep
        2
    YanSep  
       Jul 18, 2018 via Android
    我们学校以前也有,不过被发现了,导致无法毕业,楼主你小心
    imn1
        3
    imn1  
       Jul 18, 2018
    @Flobit
    他是转载新闻,别人的事
    x86
        4
    x86  
       Jul 18, 2018
    青苹果教务
    460881773
        5
    460881773  
       Jul 18, 2018   ❤️ 1
    社会工程学吧 ,也不是啥入侵数据库修改,人家是走的正规修改途径, 获取了教师的账号,
    shansing
        6
    shansing  
       Jul 18, 2018   ❤️ 1
    我会说好多老师都用默认密码的么(
    caomu
        7
    caomu  
       Jul 18, 2018 via Android
    活学活用
    gamexg
        8
    gamexg  
       Jul 18, 2018   ❤️ 2
    直接随机改一批,被发现了也没问题。
    cjpjxjx
        9
    cjpjxjx  
       Jul 18, 2018   ❤️ 1
    重点:经辅导员约谈,周某某承认了因担心考试成绩影响毕业,遂通过技术手段获取老师的工作账号及密码,登录了学校的教务管理系统,修改了成绩。

    弄到了老师的账号而已,没啥技术难度,不过居然只改自己的成绩,不是妥妥的被抓么,要是我就把几十上百人的成绩全改了
    alvin666
        10
    alvin666  
       Jul 18, 2018 via Android
    要是我直接挂代理多改一些成绩,反正查不到我,要是查到了就当没这回事
    nyanyh
        11
    nyanyh  
       Jul 18, 2018   ❤️ 8
    以前隔壁班有个同学渗透内网的时候意外在某个 ftp 服务器上发现了一个存有系里所有教师的帐号密码的 word 文档,之后他随便找了个帐号登进去把自己体育课成绩改了,然而他用的那个帐号正好是系里一个搞安全的老师,找信息处要到 IP 直接上寝室把他带走了,教育一番之后就收入自己实验室跟着学渗透了……
    vansl
        12
    vansl  
       Jul 18, 2018 via iPhone
    之前写了个暴力破六位简单密码的,跑我们学校的默认身份证后六位密码。不过我什么也没干。
    Aoang
        13
    Aoang  
       Jul 18, 2018 via Android
    挂代理,批量修改一大批人就行了。(起床困难症
    fiht
        14
    fiht  
       Jul 18, 2018
    是的,学校的网站就是这么差 ;-D
    Ethanp
        15
    Ethanp  
       Jul 18, 2018 via Android
    @vansl 恩,我信了
    exploretheworld
        16
    exploretheworld  
       Jul 18, 2018 via Android
    教育网安全一直做的不咋地,之前渗透过自己学校的网站,拿下主机后直接丢了个 nessus 上去,把整个省的教育网都扫了一遍,发现好多学校的都有问题
    exploretheworld
        17
    exploretheworld  
       Jul 18, 2018 via Android
    鄙人同样挂科挂的厉害
    someonetwo
        18
    someonetwo  
       Jul 18, 2018
    @nyanyh 这个老师估计故意钓鱼哈哈
    throns
        19
    throns  
       Jul 18, 2018 via Android   ❤️ 1
    @exploretheworld 个人觉得人总得面对自己不喜欢的事,有些人就喜欢去学技术,折腾自己的东西,不喜欢学学校的课程,不喜欢考试,不在乎,但出来混的总是要还的,我身边有挺多的,快毕业了还挂了很多科,学位证拿不到,挺麻烦的。出去工作我觉得也是要面对很多自己不喜欢做的事,只是个人感慨,不是撕逼的,看看就罢,不必在意。
    t6attack
        20
    t6attack  
       Jul 18, 2018
    从来都觉得改分没意义。
    分数是印在卷纸上,档案文件里的。也存在于不同系统的数据库里。而改分,一般只改查分网站的数据库,然后看起来是没问题了。再然后呢?具体执行的时候(录取、就业、补考、毕业),可能还是按最原本的数据执行。
    而且任何风吹草动,人家一核对,很容易发现数据对不上。这有啥意义?
    ithou
        21
    ithou  
       Jul 18, 2018 via Android
    我想知道是什么技术侵入的?
    watzds
        22
    watzds  
       Jul 18, 2018 via Android
    谁帮我把银行余额改一下
    whoami9894
        23
    whoami9894  
       Jul 19, 2018 via Android
    账号密码登录不就是说要么爆破要么社工,技术含量不怎么高,所以挂科了也正常
    shiina
        24
    shiina  
       Jul 19, 2018
    很真实了, 我一个划水的, 什么都不会, 社工莫名奇妙就把管理员账号和教务管理客户端送到了我手上 🌚
    imyip
        25
    imyip  
       Jul 19, 2018 via Android
    不是说猜到帐号密码么
    IvanLi127
        26
    IvanLi127  
       Jul 19, 2018 via Android
    听说我们学校的教务系统,教师录入成绩是无法修改的😂妈妈再也不用当心我因利用教务系统漏洞无法毕业了😂
    msg7086
        27
    msg7086  
       Jul 19, 2018
    我们以前的教务系统也是随便入。ASP 裸拼查询,你们都知道怎么搞的。
    shiny
        28
    shiny  
    PRO
       Jul 19, 2018
    高三时候注入学校网站,发 QQ 群炫耀然后被政教处带走了。孩子还是太年轻啊。
    longear
        29
    longear  
       Jul 19, 2018
    @nyanyh 转弯略大,跟不上 😹
    kwkwkkk
        30
    kwkwkkk  
       Jul 19, 2018
    以前学校用正方。。。。。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5529 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 125ms · UTC 07:57 · PVG 15:57 · LAX 00:57 · JFK 03:57
    ♥ Do have faith in what you're doing.