Στην ΒΙΒΛΙΟΘΗΚΗ
Η βιβλιοθήκη αναπτύχθηκε από τους δημιουργούς του CMS TYPO3, αλλά χρησιμοποιείται επίσης σε έργα Drupal και Joomla, γεγονός που τα καθιστά επίσης ευάλωτα σε τρωτά σημεία. Το πρόβλημα διορθώθηκε στις εκδόσεις
Από την πρακτική πλευρά, μια ευπάθεια στο PharStreamWapper επιτρέπει σε έναν χρήστη του Drupal Core με δικαιώματα «Διαχείριση θέματος» να ανεβάσει ένα κακόβουλο αρχείο phar και να προκαλέσει την εκτέλεση του κώδικα PHP που περιέχεται σε αυτό υπό το πρόσχημα ενός νόμιμου αρχείου phar. Θυμηθείτε ότι η ουσία της επίθεσης "Phar deserialization" είναι ότι κατά τον έλεγχο των φορτωμένων αρχείων βοήθειας της συνάρτησης PHP file_exists(), αυτή η συνάρτηση αποσειρώνει αυτόματα τα μεταδεδομένα από αρχεία Phar (PHP Archive) όταν επεξεργάζεται διαδρομές που ξεκινούν με "phar://" . Είναι δυνατή η μεταφορά ενός αρχείου phar ως εικόνα, αφού η συνάρτηση file_exists() καθορίζει τον τύπο MIME ανά περιεχόμενο και όχι κατά επέκταση.
Πηγή: opennet.ru