Разбираясь с тем, как нанимать людей и на что смотреть при отборе, я сделал для себя несколько выводов, которые и так много где описаны. Человек должен подходить твоей компании по культуре. Мне не довелось повидать компаний где сидят коллектив neckbeard ребят, не общаются и вообще никак не взаимодействуют. Зато сплошь и рядом все жалуются на слабые технические знания, дикие зарплаты и "псевдонетоксичность". Читать дальше →
admin.php?page=notification_by_mail in Piwigo 2.9.5 has XSS via the nbm_send_html_mail, nbm_send_mail_as, nbm_send_detailed_content, nbm_complementary_mail_content, nbm_send_recent_post_dates, or param_submit parameter. This is exploitable via CSRF.
PESCMS Team 2.3.2 has multiple reflected XSS via the id parameter:?g=Team&m=Task&a=my&status=3&id=,?g=Team&m=Task&a=my&status=0&id=,?g=Team&m=Task&a=my&status=1&id=,?g=Team&m=Task&a=my&status=10&id=
Это цикл статей. Предыдущую можно прочесть тутМне офигенно повезло. Когда я устроился на работу trainee, я не знал совершенно ничего. Вокруг сидели люди, разговоры которых меня пугали. Любой, сейчас примитивный, термин оставлял пустоту в глазах, а люди, которые ходили на митинги —…