Գրադարանում
Գրադարանը մշակվել է CMS TYPO3-ի ստեղծողների կողմից, սակայն օգտագործվում է նաև Drupal և Joomla նախագծերում, ինչը նրանց նույնպես ենթարկում է խոցելիության: Խնդիրն ամրագրված է թողարկումներում
Գործնականում, PharStreamWapper-ի խոցելիությունը թույլ է տալիս Drupal Core օգտատիրոջը, որն ունի «Administer theme» թույլտվություն, վերբեռնել վնասակար phar ֆայլ և ստիպել դրանում պարունակվող PHP կոդը գործարկել օրինական դեղարխիվի քողի տակ: Հիշեցնենք, որ «Phar deserialization» հարձակման էությունն այն է, որ PHP ֆունկցիայի file_exists() բեռնված օգնության ֆայլերը ստուգելիս այս ֆունկցիան ավտոմատ կերպով ապասերիալացնում է մետատվյալները Phar ֆայլերից (PHP Archive)՝ «phar://»-ով սկսվող ուղիները մշակելիս: . Հնարավոր է փոխանցել phar ֆայլը որպես պատկեր, քանի որ file_exists() ֆունկցիան որոշում է MIME-ի տեսակը ըստ բովանդակության, այլ ոչ թե ընդլայնման:
Source: opennet.ru