Vulnerabilidad bypass de autentificación Chilexpress

2 years ago 143
BOOK THIS SPACE FOR AD
ARTICLE AD

Esta debe ser una de las vulnerabilidades más increíbles que he encontrado hasta ahora. Principalmente porque Chilexpress es una empresa grande y que (supuestamente) ha pasado por varios ciclos de pentesting y certificaciones de seguridad.

Cómo encontré la vulnerabilidad

Muchas vulnerabilidades web en Chile las encuentro haciendo uso común de algunas plataformas. En este caso, abrí una cuenta empresa en Chilexpress (para enviar más barato y con algunas otras ventajas) y la primera vez que la usé…

Read Entire Article