ETS中国考试中心服务器在2018年改版后,新系统疑似没有经过安全评测即上线,随后被黑客成功下载服务器敏感配置信息,并公布在黑客业界Telegram群中。


托业考试与托福考试同属北美英语考试ETS旗下,根据公开信息ETS中国托业考试中心(toeic.cn)由北京九州科创网络科技有限公司(bjjzkc.com)开发。


黑客在Telegram群中公布的文件信息如下:


<?xml versi encoding="UTF-8"?>
<configuration>
 <configSections>
  <!-- For more information on Entity Framework configuration, visit http://go.microsoft.com/fwlink/?LinkID=237468 -->
  <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
 </configSections>
  <appSettings>
   <add key="con" value="data source=ets.cfmfnyjbjah7.rds.cn-north-1.amazonaws.com.cn;User ID=etsMgr;pwd=ETS(JZKC)171031;Initial Catalog=ets" />
   <add key="con1" value="Data Source=ets.cfmfnyjbjah7.rds.cn-north-1.amazonaws.com.cn;Initial Catalog=ets;Integrated Security=True" />
    <add key="ModelCache" value="0" />
    <add key="smtp" value="smtp.126.com" />
    <add key="port" value="25" />
    <add key="from" value="" />
    <add key="loginName" value="" />
    <add key="pwd" value="" />
    <add key="toEmail" value="" />
    <add key="domainurl" value="http://www.toeic.cn" />
    <add key="imgurl" value="http://img.toeic.cn" />
 <add key="url" value="http://toeic.cn/" />
  </appSettings>
 <connectionStrings>
  <add name="ETSEntities" connectionString="metadata=res://*/ETS.csdl|res://*/ETS.ssdl|res://*/ETS.msl;provider=System.Data.SqlClient;provider connection string=&quot;data source=ets.cfmfnyjbjah7.rds.cn-north-1.amazonaws.com.cn;initial catalog=ets;user id=etsMgr;password=ETS(JZKC)171031;MultipleActiveResultSets=True;App=EntityFramework&quot;" providerName="System.Data.EntityClient" />
 </connectionStrings>
  <system.web>
    <httpRuntime requestValidationMode="2.0" executionTimeout="800" maxRequestLength="102400" />
    <compilation debug="true" targetFramework="4.0" />
    <authentication mode="Windows" />
    <!--
    <customErrors mode="Off" />
        -->
        <customErrors mode="RemoteOnly" defaultRedirect="err.aspx">
            <error statusCode="403" redirect="err.aspx" />
            <error statusCode="404" redirect="err.aspx" />
   <error statusCode="500" redirect="err.aspx" />
        </customErrors>
    <pages controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID" />
  </system.web>
    <system.webServer>
        <defaultDocument>
            <files>
                <clear />
                <add value="default.aspx" />
                <add value="index.aspx" />
                <add value="Default.htm" />
                <add value="Default.asp" />
                <add value="index.htm" />
                <add value="index.html" />
                <add value="iisstart.htm" />
            </files>
        </defaultDocument>
        <httpRedirect enabled="false" destination="http://www.toeic.cn" exactDestination="true" />
    </system.webServer>
 <entityFramework>
  <defaultConnectionFactory type="System.Data.Entity.Infrastructure.LocalDbConnectionFactory, EntityFramework">
   <parameters>
    <parameter value="mssqllocaldb" />
   </parameters>
  </defaultConnectionFactory>
  <providers>
   <provider invariantName="System.Data.SqlClient" type="System.Data.Entity.SqlServer.SqlProviderServices, EntityFramework.SqlServer" />
  </providers>
 </entityFramework>
</configuration>



黑客纰漏的xml文件是aspx的配置文件web.config的内容,其中line 8可以清晰见到亚马逊托管的数据库的配置信息。


目前尚未有更具体的数据库信息被披露。


根据北京市工商局登记信息,北京九州科创网络科技有限公司目前共有一名主管及两名员工,但其官网展示大量客户案例,除ETS的两个考试网站外,还有清华大学等也委托给北京科创开发。


//silic.wiki