Kitabxanada
Kitabxana CMS TYPO3 yaradıcıları tərəfindən hazırlanıb, lakin Drupal və Joomla layihələrində də istifadə olunur ki, bu da onları zəifliklərə qarşı həssas edir. Problem buraxılışlarda düzəldildi
Praktiki tərəfdən, PharStreamWapper-dəki boşluq "Mövzunu idarə et" icazəsi olan Drupal Core istifadəçisinə zərərli phar faylı yükləməyə və onun içindəki PHP kodunun qanuni phar arxivi adı altında icrasına səbəb olmağa imkan verir. Xatırladaq ki, “Phar deserialization” hücumunun mahiyyəti ondan ibarətdir ki, PHP file_exists() funksiyasının yüklənmiş yardım fayllarını yoxlayarkən bu funksiya “phar://” ilə başlayan yolları emal edərkən Phar fayllarından (PHP Arxivi) metaməlumatları avtomatik olaraq sıradan çıxarır. . Phar faylını şəkil kimi köçürmək mümkündür, çünki file_exists() funksiyası MIME növünü genişləndirmə ilə deyil, məzmunla müəyyən edir.
Mənbə: opennet.ru