正在阅读：大学生展示入侵老师邮箱拿试卷改成绩事件回顾大学生展示入侵老师邮箱拿试卷改成绩事件回顾

　　【PConline资讯】还记得那个从手机拨号按键声破译出奇虎360公司CEO周鸿祎手机号码的南京大学大三学生刘靖康吗？近期他发表的《如何通过入侵老师邮箱拿到期末考卷和修改成绩》一文又让他火了一把。当然，间接捅破学校邮件系统不安全一事让学校和领导丢脸可能会付出代价的，只是直到目前为止学校没有公开回应此事。

　　在那篇如何破解老师邮箱的文章中，刘靖康简单介绍如何通过学校邮箱系统的漏洞获得账号密码，当然，修改成绩只是猜想并没验证。刘靖康本人也在强调自己没有打开看过任何一份试卷，只是为证明学校的邮件系统是不安全的。

　　在围观技术员是如何改变大学生活之前，我们先来回顾一下刘靖康的代表作吧。

　　2012年7月制作“平均像”获封“标准哥”

　　他轻易下载了全校7000多名学生的照片，将学生证件照的轮廓提取出来，然后将之平均，填充平均肤色，他制作了全校30个院系学生的“平均像”，各系男女各 一张。照片都是人头像，类似登记照，画像普遍比较漂亮，只是照片边缘有点模糊。网友评议哪个院系女孩最漂亮，最后得出的结果是外语学院。他因此获封“标准哥”。

　　2012年9月听音辨号获封“技术帝”

　　（点击阅读相关报道《从按键音中听出360总裁周鸿祎的手机号码》）

　　他通过一则采访视频获取了记者拨打 360总裁周鸿祎手机时的拨号音，然后用软件将拨号音转换成频谱图，再通过软件放大其中拨号音的部分，从而获取到了手机号码，并和周鸿祎通了电话。创新工 场董事长兼首席执行官李开复通过微博喊话：“这位同学，来创新工场吧！我有合适项目供你考虑。”他因此获封“技术帝”。

　　再来围观一下他的“同行”的杰作。

　　美国14岁天才“黑客”20岁成了中情局特工

　　美 国37岁男子科斯塔13岁时就是IT顾问，14岁因为犯下45项科技盗窃罪被当作“成人”判处45年监禁（包括侵入多家美国银行、美国通用电气公司和 IBM公司的网络系统，盗窃机密信息）。一年之后却又幸运地获得缓刑。科斯塔年满18岁时，就被安排到了美国海军的情报部门，成为了一名情报分析师。20 岁时，他又被安排到美国中央情报局工作，成了一名特工。当时的他要负责追踪北非军阀和中东地区激进部落酋长的电汇资金线索。除此之外，他还要和一些IT小 组一起从外界盗取有用数据。

以下为《如何通过入侵老师邮箱拿到期末考卷和修改成绩》一文的转载

　　先声明=。=，这个漏洞是无意中发现的，我只是验证了它可行了，但是最后是没有干坏事的，否则被发现会被退学的=。=

　　另外就是目测很多高校的邮箱系统都有这样的漏洞（因为感觉以前的邮箱系统都不用框架开发= =），欢迎其它学校的同学去实践和验证，但是还是不要做坏事哦=。= 下面开始了=。=

　　一般来说，学院是相对独立的组织，我们的试卷都是由任课老师命题然后发给学院的教务员来打印，最终送到我们手上。怎么发呢= =，我觉得U盘QQ都不太靠普也不好管理，猜测是邮箱发的，所以我们的目标就是要登录到教务员的邮箱那里，拿到试题；

　　我们院教务员邮箱地址有两个 jw**@software.nju.edu.cn 和 gao*ian@software.nju.edu.cn （不打全，但是软院的同学都知道=。=）

　　登录的话一般情况下需要密码，但是SQL注入是我初一那个年代的事了，现在的网站目测都过滤掉了，我们要利用的是cookie，因为服务器除了密码以外也认这个东西，而且这个东西我们可以在浏览器上伪造。我在我们学院的邮箱系统通过chrome拿到cookie如下：

图1

　　观察上面的cookie，知道这个东西不好伪造，因为里面有服务器自己生成的token；所以我们要再一次改思路：通过js让教务员把自己的cookie发回给我们；

　　一般来说，学校的邮箱的邮件都支持html，甚至会在页面提供编辑html代码的功能（如果不提供的话可以通过chrome来修改邮件的html内容，或者自己用socket来向邮件服务器写邮件），但是，《s*c*r*i*p*t》这种标签一般都会在后台被过滤掉，但是元素标签的事件里的代码往往会被忽略掉，以前人人也因为没过滤好而被人xss，以下是我发给教务员的邮件：

图2

　　上面那个人人表情就这样植入的代码，这个意思是从我舍友的服务器那里拉取我写的一段代码，然后植入到当前的页面上执行。而那段代码的内容就不详细说了，就是拿到document.cookie然后escape一下，ajax到另一个php脚本那里保存到数据库。 但是我们要注意到，cookie关闭浏览器或者在这之后的一段时间后就失效了，所以我么收到cookie就要马上动刀，于是我用脚本自动将这段cookie转发到我的QQ邮箱那里，虽然平常不用QQ邮箱，但是它能通过微信直接提示，还是很管用的＝。＝

图3

　　今天早上我特意早起，登教务员打开邮件，但是他们不怎么勤快，直到我中午吃完饭才打开

图4

　　我给cookie加上些东西变成了代码（因为动作要快＝＝），打开院邮，在chrome的console里输入就登进教务员的邮箱了＝。＝

图5

　　软件学院的同学你们都知道这个人是谁＝。＝ ，剩下的事情好办了，在邮件搜索“卷”，就全出来了

图6

图7

　　终