租户混音大乌龙：我如何意外成为所有公司员工 🏢🎭

你知道那个尴尬时刻吗？当你走进错误的办公室会议，突然听到竞争对手的秘密项目？是的，那就是上周的我，只不过不是实体办公室，我是在数字租户间游荡，而且不是一个错误会议，我可以参加所有会议。这就像Phineas和Ferb的多维传输器，不过是针对企业数据。🔄

我正在测试"TenantSafe"，一个承诺"铁打的租户隔离"和"军用级数据隔离"的SaaS平台。他们实际拥有的更像是"透明窗帘"和"温和的数据建议"。🧾

第一幕：可疑设置——“这看起来太简单了” 🤔

经过我常规的侦察（我开始把subfinder视为我的数字猎犬），我找到了TenantSafe的API。我注册了两个试用账户来模拟不同公司：

公司A：“FakeCorp”——基础…

文章剩余内容仅限Medium会员阅读

作者：Iski | 网络安全研究员 | 渗透测试员 | 漏洞赏金猎人 | 专注于网络安全和安全自动化