Raamatukogus
Teeki töötasid välja CMS TYPO3 loojad, kuid seda kasutatakse ka Drupali ja Joomla projektides, mis muudab need haavatavustele vastuvõtlikuks. Väljalasetes on probleem parandatud
Praktilise poole pealt võimaldab PharStreamWapperi haavatavus Drupal Core'i kasutajal, kellel on 'Halda teema' õigused, üles laadida pahatahtliku Phar-faili ja käivitada selles sisalduva PHP-koodi legitiimse Phar-arhiivi varjus. Tuletage meelde, et "Phar deserialiseerimise" rünnaku olemus seisneb selles, et PHP funktsiooni file_exists() laaditud abifailide kontrollimisel deserialiseerib see funktsioon automaatselt Phar-failide metaandmed (PHP arhiiv), kui töödeldakse "phar://" algavaid teid. . Phar-faili on võimalik üle kanda pildina, kuna funktsioon file_exists() määrab MIME tüübi sisu, mitte laienduse järgi.
Allikas: opennet.ru