Кітапханада
Кітапхананы CMS TYPO3 жасаушылар әзірлеген, бірақ ол Drupal және Joomla жобаларында да қолданылады, бұл оларды осалдықтарға бейім етеді. Мәселе шығарылымдарда түзетілді
Практикалық жағынан, PharStreamWapper жүйесіндегі осалдық «Тақырыпты басқару» рұқсаттары бар Drupal Core пайдаланушысына зиянды phar файлын жүктеп салуға және ондағы PHP кодын заңды phar мұрағаты деген атпен орындауға мүмкіндік береді. Еске салайық, «Phar сериясыздандыру» шабуылының мәні PHP file_exists() функциясының жүктелген анықтамалық файлдарын тексеру кезінде бұл функция «phar://» әрпінен басталатын жолдарды өңдеу кезінде Phar файлдарынан (PHP Archive) метадеректерді автоматты түрде сериядан шығарады. . phar файлын кескін ретінде тасымалдауға болады, себебі file_exists() функциясы MIME түрін кеңейтім бойынша емес, мазмұны бойынша анықтайды.
Ақпарат көзі: opennet.ru