merbidp001 - E-Bidding Dashboard

Credential: จัดการ

Project ID *

Browser ID

Bidder ID

Data Profile

Bearer Token *

ดึงเอกสารร้านอื่น (Target TIN)

merbidp001 - E-Bidding Dashboard

เลือกรายการจากเมนูด้านซ้าย

46 API endpoints | 10 กลุ่ม

รายการเอกสารส่วนที่ 1

API: POST /merbidp001/v1/listDocSubmitPart1

IDOR: เลือก Target TIN ด้านบนเพื่อดึงเอกสารของร้านอื่น

รายการเอกสาร

#	ชื่อเอกสาร	จำเป็น	ไฟล์แนบ

เอกสารส่วนที่ 2

IDOR: เลือก Target TIN ด้านบนเพื่อดูเอกสารของร้านอื่น

listFileDocSubmitPart2

รายการไฟล์เอกสารส่วนที่ 2

listDocSubmitPart2

รายการเอกสารส่วนที่ 2

รายการเอกสาร

#	ชื่อเอกสาร	จำเป็น	พิจารณา	ไฟล์แนบ

ราคาเสนอ (listSubmitConsider + infoMerbide003)

IDOR: เลือก Target TIN ด้านบนเพื่อดูราคาเสนอของร้านอื่น

Flow: listSubmitConsider = ราคารายข้อ | infoMerbide003 = ข้อมูลผู้ลงนาม + ราคารวม

listSubmitConsider

ราคาเสนอรายข้อ (minPrice/maxPrice)

infoMerbide003

ข้อมูลผู้ลงนาม + ราคารวม

ตารางราคาเสนอ

#	ร้านค้า / TIN	รายละเอียด	ราคาต่ำสุด	ราคาสูงสุด	สถานะ

Key1 / Key2 / Confirm / Decrypt

Workflow: 1) Login KMS → Vault Token → 2) Export Key1/Key2 → 3) Confirm Data → 4) Decrypt CVE-2023-4680

1 KMS Login — Vault Token

ยังไม่ login

เรียก /v1/auth/jwt/login ด้วย JWT

2 Export Key1 / Key2

ยังไม่ export

วันที่ (YYYYMMDD)

ช่วง

Transit Keys:

3 Confirm Data

ยังไม่ดึง

ดึง infoQuotation + infoMerbide005

JSON:

4 Decrypt — CVE-2023-4680

รอข้อมูล

submitData (vault:v1:...)

Key1 Base64 (optional)

Key2 Name

Key1 Name

ตารางเปรียบเทียบราคา

#	ร้านค้า / TIN	ราคาเสนอ (บาท)	วัน	รายละเอียด	สถานะ

merbidp001 - E-Bidding Dashboard

รายการเอกสารส่วนที่ 1

รายการเอกสาร

เอกสารส่วนที่ 2

listFileDocSubmitPart2

listDocSubmitPart2

รายการเอกสาร

ราคาเสนอ (listSubmitConsider + infoMerbide003)

listSubmitConsider

infoMerbide003

ตารางราคาเสนอ

ข้อมูลผู้ลงนาม

Key1 / Key2 / Confirm / Decrypt

1 KMS Login — Vault Token

2 Export Key1 / Key2

Key1:

Key2:

Transit Keys:

3 Confirm Data

infoQuotation

infoMerbide005

JSON:

4 Decrypt — CVE-2023-4680

ตารางเปรียบเทียบราคา

ราคาเสนอที่ถอดรหัสได้

ขั้นตอน:

JSON: