ಗ್ರಂಥಾಲಯದಲ್ಲಿ
ಲೈಬ್ರರಿಯನ್ನು CMS TYPO3 ರ ಸೃಷ್ಟಿಕರ್ತರು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ, ಆದರೆ ಇದನ್ನು ದ್ರುಪಾಲ್ ಮತ್ತು ಜೂಮ್ಲಾ ಯೋಜನೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ದುರ್ಬಲತೆಗಳಿಗೆ ಸಹ ಒಳಗಾಗುವಂತೆ ಮಾಡುತ್ತದೆ. ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ
ಪ್ರಾಯೋಗಿಕ ಭಾಗದಲ್ಲಿ, PharStreamWapper ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ದುರುದ್ದೇಶಪೂರಿತ phar ಫೈಲ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಅದರಲ್ಲಿರುವ PHP ಕೋಡ್ ಅನ್ನು ಕಾನೂನುಬದ್ಧ ಫಾರ್ ಆರ್ಕೈವ್ನ ಸೋಗಿನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು 'ಥೀಮ್ ಅನ್ನು ನಿರ್ವಹಿಸಿ' ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿರುವ Drupal ಕೋರ್ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. "Phar deserialization" ದಾಳಿಯ ಮೂಲತತ್ವವೆಂದರೆ PHP ಫಂಕ್ಷನ್ file_exists () ನ ಲೋಡ್ ಮಾಡಲಾದ ಸಹಾಯ ಫೈಲ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವಾಗ, ಈ ಕಾರ್ಯವು "phar://" ನಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಮಾರ್ಗಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ Phar ಫೈಲ್ಗಳಿಂದ (PHP ಆರ್ಕೈವ್) ಮೆಟಾಡೇಟಾವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡೀರಿಯಲ್ ಮಾಡುತ್ತದೆ. . phar ಫೈಲ್ ಅನ್ನು ಇಮೇಜ್ ಆಗಿ ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ, ಏಕೆಂದರೆ file_exists() ಕಾರ್ಯವು MIME ಪ್ರಕಾರವನ್ನು ವಿಷಯದ ಮೂಲಕ ನಿರ್ಧರಿಸುತ್ತದೆ ಮತ್ತು ವಿಸ್ತರಣೆಯಿಂದ ಅಲ್ಲ.
ಮೂಲ: opennet.ru