https://blog.rodolpheg.xyz/fr/tags/xxe/Recent content in XXE on RORO's blogHugofrcontact@rodolpheg.xyz (0xRo)contact@rodolpheg.xyz (0xRo)Sat, 07 Feb 2026 00:00:00 +0000https://blog.rodolpheg.xyz/fr/posts/enketo-auth-bypass-ssrf-xxe-and-file-read/Sat, 07 Feb 2026 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/enketo-auth-bypass-ssrf-xxe-and-file-read/<h2 id="introduction">Introduction</h2> <p>Article original : <a href="https://offenskill.com/blog/enketo-arbitrary-file-read/">OffenSkill - Enketo 6.2.1 - Auth-Bypass, SSRF, and XXE Browser Abuse to File Read</a></p> <p>Cette session de <a href="https://offenskill.com/training">formation</a> était axée sur la revue de code en boîte blanche, l&rsquo;application et l&rsquo;introspection runtime du système.<br> Nous voulions travailler sur un framework backend JavaScript et <a href="https://enketo.org/">Enketo Express</a> semblait être un bon candidat. Le code source est disponible sur <a href="https://github.com/enketo/enketo-express">GitHub - enketo/enketo-express</a> et la version que nous avons évaluée était la <a href="https://github.com/enketo/enketo-express/releases/tag/6.2.1">version 6.2.1</a>, construite avec les Dockerfiles officiels.</p>