Vulnerabilidad bypass de autentificación Chilexpress

Esta debe ser una de las vulnerabilidades más increíbles que he encontrado hasta ahora. Principalmente porque Chilexpress es una empresa grande y que (supuestamente) ha pasado por varios ciclos de pentesting y certificaciones de seguridad.

Cómo encontré la vulnerabilidad

Muchas vulnerabilidades web en Chile las encuentro haciendo uso común de algunas plataformas. En este caso, abrí una cuenta empresa en Chilexpress (para enviar más barato y con algunas otras ventajas) y la primera vez que la usé…