tous les auth bypass

Tout ce que j'ai publié,
dans un seul flux.

2 articles entre writeups, recherche et analyses techniques. Filtrer par tag.

2 articles

2026.02.07

Enketo 6.2.1 - Auth-Bypass, SSRF et abus de XXE navigateur pour lecture de fichiers

Cet article est le fruit d'un entraînement OffenSkill. Il traite d'une vulnérabilité de lecture arbitraire de fichiers non authentifiée découverte dans le logiciel Enketo, un gestionnaire d'enquêtes web. La vulnérabilité, trouvée lors d'une session de revue de code en boîte blanche, permet à un attaquant non authentifié de lire n'importe quel fichier sur le serveur en chaînant un auth bypass, un SSRF, un XXE dans un SVG et des abus de navigateur.

11 min

2025.09.21

CTFWeb SecurityJWT

Amazon AppSec CTF : HalCrypto

Synthese Challenge : HalCrypto Categorie : Securite Web Vulnerabilite : Contournement de la validation JWT via confusion d’URL avec le symbole @ Impact : …

7 min

Tout ce que j'ai publié,dans un seul flux.

Enketo 6.2.1 - Auth-Bypass, SSRF et abus de XXE navigateur pour lecture de fichiers

Amazon AppSec CTF : HalCrypto

Tout ce que j'ai publié,
dans un seul flux.