tous les ssrf

Tout ce que j'ai publié,
dans un seul flux.

2 articles entre writeups, recherche et analyses techniques. Filtrer par tag.

2 articles

2026.02.07

Enketo 6.2.1 - Auth-Bypass, SSRF et abus de XXE navigateur pour lecture de fichiers

Cet article est le fruit d'un entraînement OffenSkill. Il traite d'une vulnérabilité de lecture arbitraire de fichiers non authentifiée découverte dans le logiciel Enketo, un gestionnaire d'enquêtes web. La vulnérabilité, trouvée lors d'une session de revue de code en boîte blanche, permet à un attaquant non authentifié de lire n'importe quel fichier sur le serveur en chaînant un auth bypass, un SSRF, un XXE dans un SVG et des abus de navigateur.

11 min

2025.09.21

CTFWeb SecuritySSRF

Amazon AppSec CTF : PageOneHTML

Résumé exécutif Défi : PageOneHTML Catégorie : Sécurité Web Vulnérabilité : Server-Side Request Forgery (SSRF) via le protocole gopher:// Impact : Accès à un …

6 min

Tout ce que j'ai publié,dans un seul flux.

Enketo 6.2.1 - Auth-Bypass, SSRF et abus de XXE navigateur pour lecture de fichiers

Amazon AppSec CTF : PageOneHTML

Tout ce que j'ai publié,
dans un seul flux.