Kirjastossa , joka tarjoaa käsittelijöille suojan korvaamalla tiedosto "Phar"-muodossa, (), jonka avulla voit ohittaa koodin sarjoitussuojauksen korvaamalla polussa ".."-merkkejä. Hyökkääjä voi esimerkiksi käyttää hyökkäykseen URL-osoitetta, kuten "phar:///path/bad.phar/../good.phar", ja kirjasto korostaa perusnimen "/path/good.phar", kun tarkistaa, vaikka tällaisen polun jatkokäsittelyn aikana käytetään tiedostoa "/path/bad.phar".
Kirjaston kehittivät CMS TYPO3:n luojat, mutta sitä käytetään myös projekteissa Drupal и Joomla, mikä tekee niistä myös haavoittuvia. Ongelma on korjattu julkaisuissa Projekti Drupal Korjattu ongelma päivityksissä 7.67, 8.6.16 ja 8.7.1. Joomla Ongelma on ollut olemassa versiosta 3.9.3 lähtien ja se korjattiin julkaisussa 3.9.6. Ongelman korjaamiseksi TYPO3:ssa sinun on päivitettävä PharStreamWapper-kirjasto.
Käytännön näkökulmasta PharStreamWapperin haavoittuvuus antaa käyttäjälle mahdollisuuden Drupal Ydin, jolla on 'Administer theme' -oikeudet, lataa haitallisen phar-tiedoston ja suorittaa sen sisältämän PHP-koodin naamioituna lailliseksi phar-arkistoksi. Muistutuksena, "Phar-deserialisointi"-hyökkäys toimii poistamalla automaattisesti metatiedot Phar (PHP Archive) -tiedostoista, kun se tarkistaa ladattuja ohjetiedostoja PHP-funktion file_exists() osalta käsitellessään "phar://"-alkuisia polkuja. Phar-tiedoston siirtäminen kuvana on mahdollista, koska file_exists() määrittää MIME-tyypin tiedoston sisällön, ei sen tiedostopäätteen, perusteella.
Lähde: opennet.ru
