Anns an leabharlann , a bheir seachad luchd-làimhseachaidh gus dìon an aghaidh tro ionadachadh fhaidhlichean ann an cruth “Phar”, (), a leigeas leat faighinn seachad air dìon còd dì-shreathachaidh le bhith a’ cur caractaran “..” air an t-slighe. Mar eisimpleir, faodaidh neach-ionnsaigh URL mar “phar: //path/bad.phar/../good.phar” a chleachdadh airson ionnsaigh, agus comharraichidh an leabharlann an t-ainm bunaiteach “/path/good.phar” nuair a a’ sgrùdadh, ged a thèid am faidhle “/path/bad.phar” a chleachdadh nuair a bhios tuilleadh giollachd air a leithid de shlighe.
Chaidh an leabharlann a leasachadh le luchd-cruthachaidh an CMS TYPO3, ach tha e cuideachd air a chleachdadh ann am pròiseactan Drupal agus Joomla, a tha gan dèanamh cuideachd buailteach do chugallachd. Cùis stèidhichte ann an sgaoilidhean . Shuidhich am pròiseact Drupal a’ chùis ann an ùrachaidhean 7.67, 8.6.16 agus 8.7.1. Ann an Joomla tha an duilgheadas a’ nochdadh bhon dreach 3.9.3 agus chaidh a shocrachadh ann an sgaoileadh 3.9.6. Gus an duilgheadas ann an TYPO3 a chàradh, feumaidh tu an leabharlann PharStreamWapper ùrachadh.
Air an taobh phractaigeach, tha so-leòntachd ann am PharStreamWapper a’ leigeil le neach-cleachdaidh Drupal Core le ceadan ‘Administer theme’ faidhle phar droch-rùnach a luchdachadh suas agus an còd PHP a tha na bhroinn a chuir gu bàs fo stiùir tasglann phar dligheach. Cuimhnich gur e brìgh an ionnsaigh “Phar deserialization” nuair a bhios tu a ’sgrùdadh na faidhlichean cuideachaidh luchdaichte den ghnìomh PHP file_exists(), bidh an gnìomh seo gu fèin-ghluasadach a’ dì-chlàradh meata-dàta bho fhaidhlichean Phar (Tasglann PHP) nuair a bhios tu a ’giullachd shlighean a’ tòiseachadh le “phar: //” . Tha e comasach faidhle phar a ghluasad mar ìomhaigh, leis gu bheil an gnìomh file_exists () a’ dearbhadh an seòrsa MIME a rèir susbaint, agus chan ann le leudachadh.
Source: fosgailtenet.ru