Auth Bypass on RORO's bloghttps://blog.rodolpheg.xyz/fr/tags/auth-bypass/Recent content in Auth Bypass on RORO's blogHugofrcontact@rodolpheg.xyz (0xRo)contact@rodolpheg.xyz (0xRo)Sat, 07 Feb 2026 00:00:00 +0000Enketo 6.2.1 - Auth-Bypass, SSRF et abus de XXE navigateur pour lecture de fichiershttps://blog.rodolpheg.xyz/fr/posts/enketo-auth-bypass-ssrf-xxe-and-file-read/Sat, 07 Feb 2026 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/enketo-auth-bypass-ssrf-xxe-and-file-read/<h2 id="introduction">Introduction</h2> <p>Article original : <a href="https://offenskill.com/blog/enketo-arbitrary-file-read/">OffenSkill - Enketo 6.2.1 - Auth-Bypass, SSRF, and XXE Browser Abuse to File Read</a></p> <p>Cette session de <a href="https://offenskill.com/training">formation</a> était axée sur la revue de code en boîte blanche, l&rsquo;application et l&rsquo;introspection runtime du système.<br> Nous voulions travailler sur un framework backend JavaScript et <a href="https://enketo.org/">Enketo Express</a> semblait être un bon candidat. Le code source est disponible sur <a href="https://github.com/enketo/enketo-express">GitHub - enketo/enketo-express</a> et la version que nous avons évaluée était la <a href="https://github.com/enketo/enketo-express/releases/tag/6.2.1">version 6.2.1</a>, construite avec les Dockerfiles officiels.</p>Amazon AppSec CTF : HalCryptohttps://blog.rodolpheg.xyz/fr/posts/halcrypto/Sun, 21 Sep 2025 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/halcrypto/<h2 id="synthese">Synthese</h2> <ul> <li><strong>Challenge</strong> : HalCrypto</li> <li><strong>Categorie</strong> : Securite Web</li> <li><strong>Vulnerabilite</strong> : Contournement de la validation JWT via confusion d&rsquo;URL avec le symbole @</li> <li><strong>Impact</strong> : Contournement de l&rsquo;authentification menant a un acces administrateur</li> <li><strong>Flag</strong> : <code>HTB{r3d1r3c73d_70_my_s3cr37s}</code></li> </ul> <h2 id="vue-densemble-de-la-vulnerabilite">Vue d&rsquo;ensemble de la vulnerabilite</h2> <h3 id="diagramme-du-flux-dattaque">Diagramme du flux d&rsquo;attaque</h3> <pre tabindex="0"><code class="language-mermaid" data-lang="mermaid">graph TD A[User Login + Attacker JWT] --&gt; B[AuthMiddleware] B --&gt; C[Extract JKU URL from Header] C --&gt; D{Validate JKU URL&lt;br/&gt;lastIndexOf check} D --&gt;|&#34;URL starts with AUTH_PROVIDER&lt;br/&gt;string-based comparison&#34;| E[PASSES] D --&gt;|&#34;Does not start with AUTH_PROVIDER&#34;| R[Rejected] E --&gt; F[&#34;Fetch JWKS from JKU URL&#34;] F --&gt; G[&#34;JWT Verification with&lt;br/&gt;attacker&#39;s public key&#34;] G --&gt; H[Auth Bypass] H --&gt; I[Flag] subgraph &#34;URL Confusion&#34; J[&#34;Validator sees:&lt;br/&gt;http://127.0.0.1:1337@attacker.com/...&lt;br/&gt;starts with AUTH_PROVIDER ✓&#34;] K[&#34;HTTP client connects to:&lt;br/&gt;attacker.com&lt;br/&gt;treats 127.0.0.1:1337 as credentials&#34;] end D -.-&gt; J F -.-&gt; K </code></pre><h2 id="analyse-source-to-sink">Analyse source-to-sink</h2> <h3 id="1-point-dentree---authentification-jwt-source">1. Point d&rsquo;entree - Authentification JWT (Source)</h3> <p>La vulnerabilite commence lorsque le AuthMiddleware traite les tokens JWT :</p>