Bibliotēkā
Bibliotēku izstrādāja CMS TYPO3 veidotāji, bet tā tiek izmantota arī Drupal un Joomla projektos, kas padara tos arī jutīgus pret ievainojamībām. Problēma ir novērsta laidienos
Runājot par praktisko pusi, PharStreamWapper ievainojamība ļauj Drupal Core lietotājam ar motīvu administrēšanas atļaujām augšupielādēt ļaunprātīgu phar failu un izraisīt tajā esošā PHP koda izpildi, aizsedzot likumīgu phar arhīvu. Atgādiniet, ka “Phar deserializācijas” uzbrukuma būtība ir tāda, ka, pārbaudot PHP funkcijas file_exists() ielādētos palīdzības failus, šī funkcija automātiski deserializē metadatus no Phar failiem (PHP arhīvs), apstrādājot ceļus, kas sākas ar “phar://”. . Phar failu var pārsūtīt kā attēlu, jo funkcija file_exists() nosaka MIME tipu pēc satura, nevis pēc paplašinājuma.
Avots: opennet.ru