Yn y llyfrgell
Datblygwyd y llyfrgell gan grewyr y CMS TYPO3, ond fe'i defnyddir hefyd mewn prosiectau Drupal a Joomla, sy'n eu gwneud hefyd yn agored i wendidau. Mater sefydlog mewn datganiadau
Ar yr ochr ymarferol, mae bregusrwydd yn PharStreamWapper yn caniatáu i ddefnyddiwr Drupal Core sydd â chaniatâd 'Thema Gweinyddu' uwchlwytho ffeil phar maleisus ac achosi i'r cod PHP sydd ynddo gael ei weithredu dan gochl archif phar gyfreithlon. Dwyn i gof mai hanfod yr ymosodiad “Phar deserialization” yw, wrth wirio ffeiliau cymorth llwythog y swyddogaeth PHP file_exists(), mae'r swyddogaeth hon yn dad-gyfrifo'n awtomatig metadata o ffeiliau Phar (Archif PHP) wrth brosesu llwybrau gan ddechrau gyda “phar: //” . Mae'n bosibl trosglwyddo ffeil phar fel delwedd, gan fod y swyddogaeth file_exists() yn pennu'r math MIME yn ôl cynnwys, ac nid trwy estyniad.
Ffynhonnell: opennet.ru