Bezbedan Balkan Bezbednost državnih resursa Neadekvatno zaštićeni resursi v
Ranjivost u okviru portala ministarstva prosvete

Threaded Mode
Ranjivost u okviru portala ministarstva prosvete
seraphim Offline
Junior Member
**
Posts: 4
Threads: 1
Joined: Mar 2025
Reputation: 5
#1
04-03-2025, 04:23 PM
U okviru portala ministarstva prosvete pronadjena je ranjivost IDOR tipa na vise api endpointa koja rezultuje u curenju personalnih podataka(ukljucujuci i brojeva platnih kartica).
Ranjivost je prijavljena certu i po popravljanju bice objavljeno vise detalja.


Attached Files Image(s)
       
Find
Reply
milos_rs Offline
Administrator
*******
Posts: 937
Threads: 350
Joined: Sep 2022
Reputation: 306
#2
04-03-2025, 06:25 PM (This post was last modified: 04-03-2025, 06:26 PM by milos_rs.)
Ovo je ozbiljan propust ako se može vršiti enumeracija svih korisnika na portalu.

ali platne kartice? To mi je neobično, retko ko čuva platne kartice nego vrši transakcije preko eksternih APIja prema bankama i nikad ni ne vidi podatke kartice nego samo da li je transakcija uspela ili nije
Find
Reply
seraphim Offline
Junior Member
**
Posts: 4
Threads: 1
Joined: Mar 2025
Reputation: 5
#3
04-03-2025, 07:18 PM
(04-03-2025, 06:25 PM)milos_rs Wrote: Ovo je ozbiljan propust ako se može vršiti enumeracija svih korisnika na portalu.

ali platne kartice? To mi je neobično, retko ko čuva platne kartice nego vrši transakcije preko eksternih APIja prema bankama i nikad ni ne vidi podatke kartice nego samo da li je transakcija uspela ili nije

Da,doslovno se moze pristupiti svim podacima korisnika na osnovu njihovih user ida(na drugom endpointu na osnovu id-a "prijave"),a cinjenica da su platni podaci u okviru toga bice razjasnjena kada budu popravili ranjivost...
Mada opet ne bi morali(i trebali) da se vracaju korisniku,oni izgleda ceo objekat povuku iz baze,i korisniku potrebne  i nepotrebne informacije...
Find
Reply
milos_rs Offline
Administrator
*******
Posts: 937
Threads: 350
Joined: Sep 2022
Reputation: 306
#4
04-03-2025, 07:23 PM
nemamo facepalm emoji pa će poslužiti i ovaj: Frowning-face-open-mouth

Nisam skroz upoznat sa detaljima regulacije i zahteve banaka za čuvanje kartica ali znam da je veoma striktna i da mora da se prolaze razne sertifikacije da bi uopšte smeo da držiš kartice kod sebe na sistemima, uglavnom se zbog toga koristi neka tokenizacija kartica koja može da se koristi prema payment procesoru ali je beskorisna ako se ukrade.

Ovo je jako opasan propust kao i otkriće da čuvaju kartice
Find
Reply
seraphim Offline
Junior Member
**
Posts: 4
Threads: 1
Joined: Mar 2025
Reputation: 5
#5
04-05-2025, 09:03 PM
U okviru aplikacije postoji jos jedan endpoint koji sadrzi IDOR tip ranjivosti.
Za sada ranjivosti nisu popravljene.


Attached Files Image(s)
   
Find
Reply
VincaSec Away
Senior Member
****
Posts: 718
Threads: 404
Joined: Oct 2023
Reputation: 162
#6
Yesterday, 03:03 PM
Za ovo bi na Bug Bounty dobio fino lovu Big Grin
There is no patch for stupidity - Kevin Mitnick
Find
Reply
seraphim Offline
Junior Member
**
Posts: 4
Threads: 1
Joined: Mar 2025
Reputation: 5
#7
Yesterday, 03:09 PM
(Yesterday, 03:03 PM)VincaSec Wrote: Za ovo bi na Bug Bounty dobio fino lovu Big Grin


Verovatno Big Grin
Samo da ne dobijem domacu varijantu bounty-a, sudski proces i/ili zatvorsku kaznu...

Sta ja ima njima da pricam sta su ranjivosti...

Jos uvek nisu popravili,a platforma je bila jedan dan ugasena,radi odrzavanja...
Find
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)