https://blog.qife122.com/tags/webhook%E5%AE%89%E5%85%A8/ Recent content in Webhook安全 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 00:04:02 +0800 https://blog.qife122.com/p/stripo%E9%82%AE%E7%AE%B1%E7%BC%96%E8%BE%91%E5%99%A8webhook%E5%AF%BC%E5%87%BA%E5%8A%9F%E8%83%BD%E4%B8%AD%E7%9A%84%E7%9B%B2ssrf%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sat, 03 Jan 2026 00:04:02 +0800 https://blog.qife122.com/p/stripo%E9%82%AE%E7%AE%B1%E7%BC%96%E8%BE%91%E5%99%A8webhook%E5%AF%BC%E5%87%BA%E5%8A%9F%E8%83%BD%E4%B8%AD%E7%9A%84%E7%9B%B2ssrf%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h3 id="漏洞概述">漏洞概述</h3> <p>本报告介绍在Stripo导出服务中发现的一个关键**盲服务器端请求伪造（Blind SSRF）**漏洞。SSRF漏洞允许攻击者操控服务器向内部或外部系统发起任意请求，可能导致严重的安全破坏。该漏洞存在于端点 <code>/exportservice/v3/exports/WEBHOOK/accounts</code>。通过在<code>webhookUrl</code>参数中提供恶意输入，攻击者可以触发SSRF，使服务器向攻击者控制的系统发起未授权的HTTP请求。</p> https://blog.qife122.com/p/g-suite-hangouts-chat-idor%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A6%82%E4%BD%95%E6%93%8D%E6%8E%A7%E4%BB%96%E4%BA%BA%E8%81%8A%E5%A4%A9%E5%AE%A4webhook/ Mon, 06 Oct 2025 06:10:57 +0800 https://blog.qife122.com/p/g-suite-hangouts-chat-idor%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A6%82%E4%BD%95%E6%93%8D%E6%8E%A7%E4%BB%96%E4%BA%BA%E8%81%8A%E5%A4%A9%E5%AE%A4webhook/ <h1 id="g-suite-hangouts-chat-5k-idor漏洞分析">G Suite Hangouts Chat 5k IDOR漏洞分析</h1> <h2 id="背景介绍">背景介绍</h2> <p>2018年3月，当Google Chat在Twitter上成为热门话题时，我意识到这是一个新推出的团队协作聊天产品，专门面向G Suite客户。作为一名漏洞猎人，新产品的推出总是意味着新的测试机会。</p>