师傅们，一个超稳的程序员私活渠道！、漏洞预警 | 安克医疗急救办公管理系统SQL注入漏洞、SpringSecurity权限绕过漏洞-好玩、

2025-06-08 22:17:03 +00:00 · 2024-11-25 00:53:41 +00:00 · 2024-11-25 00:53:41 +00:00 · 2e1352b152
commit 2e1352b152
parent 2d2c8e792c
4 changed files with 209 additions and 2 deletions
--- a/data.json
+++ b/data.json
@ -499,5 +499,8 @@
    "https://mp.weixin.qq.com/s?__biz=MzAxOTk3NTg5OQ==&mid=2247491674&idx=1&sn=62545629199e7669f3555330c6303e65": "威胁情报的尴尬：是个好能力，但不是个好生意！",
    "https://mp.weixin.qq.com/s?__biz=MzkyOTQzNjIwNw==&mid=2247490042&idx=1&sn=04e5e7e89b24ef9eb1888ccf83229af0": "2024年wordpress、d-link等相关的多个cve漏洞poc",
    "https://mp.weixin.qq.com/s?__biz=MzUxMTk4OTA1NQ==&mid=2247484717&idx=1&sn=e1d048f5109ecfba86cb97c5063b24dc": "【漏洞复现】CVE-2024-24809",
-    "https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652066203&idx=3&sn=98b7c0046c725ff8299a89a706c8ee43": "【安全圈】苹果解决了两个被积极利用的零日漏洞"
+    "https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652066203&idx=3&sn=98b7c0046c725ff8299a89a706c8ee43": "【安全圈】苹果解决了两个被积极利用的零日漏洞",
    "https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247516991&idx=1&sn=caeac624646b0fcb5fb20a73d33bc685": "师傅们，一个超稳的程序员私活渠道！",
    "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491521&idx=2&sn=aefd1e87e73cf6bb535e2f91d40b296f": "漏洞预警 | 安克医疗急救办公管理系统SQL注入漏洞",
    "https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247486833&idx=1&sn=74a9507725011aa5968303d7c1fd8d66": "SpringSecurity权限绕过漏洞-好玩"
 }
--- a/doc/SpringSecurity权限绕过漏洞-好玩.md
+++ b/doc/SpringSecurity权限绕过漏洞-好玩.md
@ -1,5 +1,5 @@
 #  SpringSecurity权限绕过漏洞-好玩   
-原创 A1xxNy  猎洞时刻   2024-11-19 23:30  
+ 进击的HACK   2024-11-24 23:55  
 ## 一、spring security 简介  
--- a/doc/师傅们，一个超稳的程序员私活渠道！.md
+++ b/doc/师傅们，一个超稳的程序员私活渠道！.md
@ -0,0 +1,163 @@
 #  师傅们，一个超稳的程序员私活渠道！   
 HACK之道   2024-11-25 00:01  
 最近，来咨询技术变现、兼职接单问题的朋友也越来越多。  
 ![](https://mmbiz.qpic.cn/mmbiz_png/HibvyDdopZVLPcVVSnm2omXU0ibypVBEQ0BvmcicPNBU7ndylnNpltNic85EGLoP9tqKklYhzcjTeoTUmGYdL9PYNA/640?wx_fmt=png "")  
 在一一回复过公众号后台近千条留言与提问之后，我发现有部分问题出现的频率很高，将大家的困惑总结归纳之后，大体上可以分为两种情况：  
 1、有点基础，想尝试做私活，但订单难度太高搞不定项目  
 2、技术很一般，想做私活赚钱但接不到单  
 作为过来人也接过不少单，来浅聊一下我的经验。  
 **如何接单**  
 一般而言，对于刚刚开始接单的人而言，很难接到大单，基本上都是一些比较小的单。  
 **但是没有关系，正好可以练手！**  
 ****  
 这些小单是可以提供一个很好的锻炼以及实践的机会，所以不要害怕接。  
 而**Python爬虫接单**是我们操盘一年的项目，亲眼看到很多学员拿到月入过万，过2万，几百上千比比皆是。不敢说改变谁的命运，但让很多学生、失业的人以及想做副业的小伙伴，拿到了一个不错的成绩。  
 ![](https://mmbiz.qpic.cn/mmbiz_jpg/IaOSZ1DGNLibC7kIqib9uPCauO0QpmkdKL75S4RvqwQz6iaQ6yem4JJak9uLZDrSiaamAwBianaJdCqO8MVUL147WkQ/640?wx_fmt=jpeg&from=appmsg "")  
 接单案例  
 **怎样快速学好爬虫逆向？**  
 很多人都说，高阶的逆向技术不好学，找到合适的练手项目也不容易，大家都在期待一套高效的技术速成方案。  
 想要速成爬虫，  
 我建议直接来听一堂  
 **企业**  
 **级**  
 **爬虫技术及接单技巧的速成课程**  
 。  
 **扫码加小助理**  
 **免费报名**  
 **👇👇👇**  
 ![](https://mmbiz.qpic.cn/mmbiz_png/IaOSZ1DGNL8w6HSL2449zo6BWYIwyxAc6ksjTgHgadP6D02nc8WSlXfbnfcRcAACPFkHJePVslz498Py9e17Ng/640?wx_fmt=png&from=appmsg "")  
 搞定技术，暴涨收入！  
 **不可多得的爬虫好课，本号粉丝有福利，立即报名可**  
 **免费学习****！**  
 这是一套包含**爬虫逆向破解技术**  
 和  
 **爬虫商业接单详解**  
 的  
 高阶技术实战课：  
 由图灵接单工作室创始人—James老师带大家学习，  
 带大家进行**一线前沿技术体系+多重逆向解析项目实战**  
 的**综合技术速成训练，**  
 帮助大家快速进阶！  
 ![](https://mmbiz.qpic.cn/mmbiz_png/IaOSZ1DGNL8w6HSL2449zo6BWYIwyxAcz3osJT25ibRGeWM0XM5lDicrtdicZVKUkDhhNDmU67YCAmVWgX8yyqS4g/640?wx_fmt=png&from=appmsg "")  
 此次实战训练分为2节课程，  
 课程内包含多  
 项  
 业界难觅的实战项目  
 ，对应每一项案例都有保姆级的拆分详解，深入浅出极易学懂。  
 **本次课程并不仅限于技术干货传授，更有技术大佬十余年积累的技术变现经验分享，**  
 帮助你在实战中快速累积接单经验，  
 熟悉之后即可开始尝试接单。  
 **实战课程详情**  
 ****  
 **第一节：Python爬虫接单-千+单案例实操**  
 1、详解Python商业接单渠道分析和接单流程  
 2、详解逐步完成两个千+订单的全过程  
 3、详解爬虫技术解决接口分析和需求问题  
 4、案例分析-详解国内大型网站加密逆向  
 5、案例分析-分享9个变现案例解决方案  
 6、详解代码混淆核心分析解决方式  
 7、详解JS逆向魔改加密算法还原  
 8、详解爬虫技术市场应用及接单技巧  
 **第二节：Python爬虫接单-10k大单变现案例实操**  
 1、详解国内知名大型网站验证码案例拆解（实战）  
 2、详解10-12k大单步骤拆分在限时完成  
 3、详解JS逆向参数及解决核心逻辑   
 4、详解AES与RSA加密处理解决方案  
 5、详解浏览器指纹的加密核心原理  
 6、详解Python技术的变现流程与方法及长远规划  
 7、详解代码混淆核心分析与解决方案  
 8、详解滑块轨迹的解密及代码逻辑  
 **课程福利和资料礼包**  
 参与报名并学完课程的朋友  
 ，可以免费获得一套  
 精心整理的实战教程礼包！  
 学完速成干货课程，要第一时间拿大厂高阶项目实战巩固，进一步提升技术，这套教程就非常适合练手！  
 ![](https://mmbiz.qpic.cn/mmbiz_png/IaOSZ1DGNL8w6HSL2449zo6BWYIwyxAc9pKte4iaVOD5npcubdLPzDp1nkUicxe2rCWQotNhvQ1icIavxE6x9YvVg/640?wx_fmt=png&from=appmsg "")  
 **报价200-500项目源码：**  
 ![](https://mmbiz.qpic.cn/mmbiz_jpg/IaOSZ1DGNLibC7kIqib9uPCauO0QpmkdKLBviapTibxvkavdKicOvgiaAe3x0la4CLDJ0de8eF1Yr74oVKiblIVz178XQ/640?wx_fmt=jpeg&from=appmsg "")  
 **报价1000+项目源码：**  
 ![](https://mmbiz.qpic.cn/mmbiz_jpg/IaOSZ1DGNLibC7kIqib9uPCauO0QpmkdKLrLaY6eyic9IBBmaMIs5QM2nFmqibGibCcAeAgCpN6zlQMZMZkfiawqUNbg/640?wx_fmt=jpeg&from=appmsg "")  
 ****  
 **小提示：**  
 **Q：加了小助理为什么没通过？**  
 A：  
 一下子很多人报名，  
 小助理的微信可能会出现延迟。暂时加不上的朋友们还请耐心等待，小助理会尽快处理。  
 **Q：真的是免费吗？**  
 A:本公众号粉丝仅需0元即可学习，真实有效。  
--- a/安克医疗急救办公管理系统SQL注入漏洞.md
+++ b/安克医疗急救办公管理系统SQL注入漏洞.md
@ -0,0 +1,41 @@
 #  漏洞预警 | 安克医疗急救办公管理系统SQL注入漏洞   
 浅安  浅安安全   2024-11-25 00:00  
 **0x00 漏洞编号**  
 - # 暂无  
 **0x01 危险等级**  
 - 高危  
 **0x02 漏洞概述**  
 安克医疗急救办公管理系统是一款专为医疗急救领域设计的信息管理系统，旨在提高急救工作的效率和准确性。  
 ![](https://mmbiz.qpic.cn/sz_mmbiz_png/7stTqD182SWicwkicszFczgBVUWTG428aX1XHgBkx3WJzgHNcD0ibVeud70VpQ0vLMqrBFVC8dG7fwLJutn7YLMcA/640?wx_fmt=png&from=appmsg "")  
 **0x03 漏洞详情**  
 **漏洞类型：**  
 SQL注入  
 **影响：**  
 敏感信息泄露****  
 **简述：**  
 安克医疗急救办公管理系统的/api/Service.asmx接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。  
 ###   
 **0x04 影响版本**  
 - 安克医疗急救办公管理系统  
 **0x05****POC状态**  
 - 已公开  
 **0x06****修复建议**  
 **目前官方已发布漏洞修复版本，建议用户升级到安全版本****：**  
 http://www.anke.net.cn/