[经验感悟] 8G归来，报新GRE考试系统的一个漏洞 [复制链接]

sfire
UID: 2610018

初级会员

Rank: 3 Rank: 3

声望: 9
寄托币: 203
注册时间: 2009-3-3
精华: 0
帖子: 1

电梯直达

楼主

发表于 2011-8-8 02:12:48 |只看该作者 |倒序浏览

本帖最后由 sfire 于 2011-8-8 02:32 编辑

这次8G是纯粹去练习的，所以也很放松，一进去就到处东看西看，然后发现初始界面（就是显示考生照片的界面）是IE
1、这个IE菜单栏，按钮，地址栏均不可点，鼠标指针不变（不知怎么搞成这效果的），Ctrl+D，Ctrl+O，Ctrl+N无效，怀疑只是放了个IE截图
2、然后试了Ctrl+Atl+Del，发现机器是Windows2000，接着自然是打开任务管理器，文件，新建任务，浏览
3、机器有C D两个盘，D里只有一个ibtdata（大概这个名字）的文件夹，打开下一级是日期，下一级是一串数字（貌似考生ID）
4、考生ID文件夹里有个名为answer的文件
5、然后，没有然后了，监考老师开始给前一排同学输密码登陆，果断关掉任务管理器，乖乖开始考试，
6、登陆考试界面后Ctrl+Atl+Del无效，事后Cancel了成绩，也没试结果页面能不能Ctrl+Atl+Del
7、机器USB端口物理上没锁

相关帖子 Updated by 2026.03.15

0 0

使用道具举报

sfire
UID: 2610018

初级会员

Rank: 3 Rank: 3

声望: 9
寄托币: 203
注册时间: 2009-3-3
精华: 0
帖子: 1

沙发

发表于 2011-8-8 02:26:20 |只看该作者

本帖最后由 sfire 于 2011-8-8 02:27 编辑

再说点东西吧
1、这次题库貌似蛮小的，我是VQVQV，旁边是QVQVQ，抽空瞄了他的Q的图表题（眼神不好，文字看不清），至少看到3题是我做过的（灰色方形里一个圆求面积百分比，公司性别和部门两个饼图，7个公司设备销量表格）。当然也很有可能是一次考试一个小题库，考完后小题库作废，不然这题库小得太可怕了。
2、休息10分钟我不小心超了，不过貌似10分钟完后不会自动继续，而是等到老师输密码后才继续。
3、老师输密码的手法太差，登陆考试时我就看出来了，各位可以试试。

双非DIY美硕申请总结

使用道具举报