I. Site solar.evn.com.

vn
 Tài khoản: ( tuan.vo@vuphong.com-vuphong@2009) đang có quyền nhà thầu-quản trị viên

Có thể thực hiện các api mà người dùng thường không có quyền:

 systemmanagement/roleList (lấy danh sách các loại user)

 systemmanagement/getValueSolar (thông tin trang landing page)
 sqp/checkValidateSubmitSqp/${hosoId} (Trạng thái nộp hồ sơ hoàn công) . API này có thể
brute force tham số hosoId để xem thông tin
 user/getUser/${req} (kiểm tra email có tồn tại hay không)
 nhathau/getNhathau/${req} (get nhà thầu). Có thể brute force tham số ${req} để xem thông
tin nhà thầu
 …..
Các case đã test:

 Với tài khoản thường có roleid = 1 đã thử sửa thành 2 tuy nhiên còn liên quan đến JWT token:
 Với chức năng đặt lại mật khẩu:
o Để null trường oldPassword, trả về response:

o Sửa respone thành:

 o Sau khi sửa response như vậy, bên phía Client sẽ hiện đổi mật khẩu thành công, tuy nhiên
khi đăng nhập lại bằng password mới đổi thì không được.
 Với chức năng Quên mật khẩu: Sẽ nhập email để nhận mã kích hoạt
o Để trường mã kích hoạt null:

o Response trả về: như hình dưới có thể thấy server có check mã
o Tiếp tục sửa respone trả về thành:

o Trên màn hình báo mã kích hoạt hợp lệ và cho phép tạo mật khẩu mới, tuy nhiên sau khi tạo
mật khẩu mới và đăng nhập lại thì báo Tài khoản hoặc mật khẩu wkhông chính xác.
  API: /nhathau/getMember/$id: Brute force thông tin người dùng

nhathauvesvn@gmail.com

 API: /solar-core/user/updateInformation: Thực hiện thêm trường roleid:0 để nâng quyền người
dùng
 Response trả về Cập nhật thành công, tuy nhiên Role vẫn giống ban đầu, không thay đổi.
II. Site hbmr.evn.com.vn
 Tại trang login thực hiện đăng nhập:
 Thực hiện sửa response trả về thành 200 OK:

 Thấy được giao diện bên trong, tuy nhiên không thao tác được gì: