Yn 'e bibleteek
De bibleteek is ûntwikkele troch de makkers fan it CMS TYPO3, mar wurdt ek brûkt yn Drupal- en Joomla-projekten, wêrtroch se ek gefoelich binne foar kwetsberens. Kwestje fêst yn releases
Oan 'e praktyske kant lit in kwetsberens yn PharStreamWapper in Drupal Core-brûker mei tagongsrjochten 'Tema administrearje' in kwea-aardich phar-bestân uploade en feroarsaakje dat de PHP-koade dêryn befette wurdt útfierd ûnder it mom fan in legitimearre phar-argyf. Tink derom dat de essinsje fan 'e oanfal "Phar-deserialisaasje" is dat by it kontrolearjen fan de laden helpbestannen fan 'e PHP-funksje file_exists(), dizze funksje automatysk metadata fan Phar-bestannen (PHP-argyf) deserialisearret by it ferwurkjen fan paden dy't begjinne mei "phar://" . It is mooglik om in phar-bestân as ôfbylding oer te setten, om't de funksje file_exists() it MIME-type bepaalt troch ynhâld, en net troch útwreiding.
Boarne: opennet.ru