https://slinkov.ru/openforum/vsluhforumID3/117827.html В открытой платформе для организации электронной коммерции Magento (https://github.com/magento), которая занимает около 20% (https://pagely.com/blog/top-ecommerce-platforms-2018-compared/) рынка систем для создания интернет-магазинов, выявлены (https://blog.ripstech.com/2019/magento-rce-via-xss/) уязвимости, комбинация которых позволяет совершить атаку для выполнения своего кода на сервере, получения полного контроля над интернет-магазином и организации перенаправления платежей. Уязвимости устранены (https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13) в выпусках Magento 2.3.2, 2.2.9 и 2.1.18, в которых в сумме устранено 75 проблем, связанных с безопасностью.<br><br><br><br>Одна из проблем позволяет неаутентифицированному пользователю добиться размещения JavaScript-кода (XSS), который может быть выполнен при просмотре журнала отменённых покупок в интерфейсе администратора. Суть уязвимости в возможности обойти операцию чистки текста при помощи функции escapeHtmlWithLinks() при обраб https://slinkov.ru/openforum/vsluhforumID3/117827.html#40 Tue, 09 Jul 2019 01:17:53 GMT &gt;&gt; Да <br>&gt; вот и Фюрер тоже так думает.<br><br>Это ты так Бориса Георгиевича Нуралиева назвал?<br> https://slinkov.ru/openforum/vsluhforumID3/117827.html#39 Sun, 07 Jul 2019 01:25:16 GMT Который, о ужас, является тупо копией спринга...<br> https://slinkov.ru/openforum/vsluhforumID3/117827.html#38 Sat, 06 Jul 2019 06:04:41 GMT &gt; А потом они удивляются, что работают в таком корпоративном болоте и хейтят.<br><br>как ни смешно (не)корпоративное болото образовалось как раз вот в той, единственной.<br>Просто потому что они там гуляли на свои, тоже принципиальные были. А это в какой-то момент приводит к стагнации, хоть ты что делай. И вот сидишь ты такой, уже лысый мальчик и седые волосы в бороде уже не удается прятать, в окружении старых компьютеров и древних систем (вот именно потому что деньги не с неба понападали и их стараешься экономить) - 20, 30 лет. Оно тебе хочется? Зато вот да - на пехепе там не кодили и даже аутсорсерам запрещали, рано как и прочих откровенно-гуано технологий избегали, где смогли. <br><br>А в громадных конторах, где hr'ы читают вот этот весь bullshit и не видят в такой писанине ничего странного - скучно точно не бывает. Каждый день какая-то новая пакость.<br><br> https://slinkov.ru/openforum/vsluhforumID3/117827.html#37 Sat, 06 Jul 2019 00:53:31 GMT &gt; в нем все нормально -<br><br>А потом они удивляются, что работают в таком корпоративном болоте и хейтят.<br> https://slinkov.ru/openforum/vsluhforumID3/117827.html#36 Fri, 05 Jul 2019 18:28:41 GMT &gt; Да <br><br>вот и Фюрер тоже так думает.<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID3/117827.html#35 Fri, 05 Jul 2019 17:08:53 GMT &gt; Так-так, а где ваше резюме, говорите?..<br><br>в нем все нормально - "мотивация", "вовлеченность", "ориентированность на командную работу". Из какого-то корпоративного кодекса, кстати, списывал ;-)<br><br>А чо, им можно врать, а мне нет?<br><br>А в той (единственной) компании где топ-менеджеры говорили "вы - исполнители, если что - просто найдете новую работу, да еще с хорошй строчкой в резюме. А нам - тонуть с этим кораблем!" - там резюме и не спрашивали.<br><br> https://slinkov.ru/openforum/vsluhforumID3/117827.html#34 Fri, 05 Jul 2019 16:17:44 GMT Да<br> https://slinkov.ru/openforum/vsluhforumID3/117827.html#32 Fri, 05 Jul 2019 15:30:11 GMT (для занесения в блеклист, разумеется)<br> https://slinkov.ru/openforum/vsluhforumID3/117827.html#31 Fri, 05 Jul 2019 15:29:28 GMT Так-так, а где ваше резюме, говорите?..<br>