剛剛入侵了一家獲得風投資金的語音AI公司。我現在擁有他們的生產數據。 我現在可以訪問所有： > 客戶的醫療信息 > 通話錄音、電話號碼、聯絡人姓名 > 電子郵件地址 > 他們運行的所有代理的所有SYSTEM_PROMPT > API金鑰和秘密 > 組織數據 > OAuth提供者ID > 所有webhook_events 主要是我進行了IDOR和BAC攻擊來獲取數據。我能夠檢索所有表列和其他訪問漏洞。一旦我擁有這些，就很容易繞過並獲取所有數據。