På biblioteket
Biblioteket er utviklet av skaperne av CMS TYPO3, men brukes også i Drupal- og Joomla-prosjekter, noe som gjør dem også utsatt for sårbarheter. Problem løst i utgivelser
På den praktiske siden lar en sårbarhet i PharStreamWapper en Drupal Core-bruker med «Administrere tema»-tillatelser laste opp en ondsinnet phar-fil og få PHP-koden i den til å kjøres under dekke av et legitimt phar-arkiv. Husk at essensen av "Phar-deserialisering"-angrepet er at når du sjekker de lastede hjelpefilene til PHP-funksjonen file_exists(), deserialiserer denne funksjonen automatisk metadata fra Phar-filer (PHP Archive) når du behandler stier som starter med "phar://" . Det er mulig å overføre en phar-fil som et bilde, siden file_exists()-funksjonen bestemmer MIME-typen etter innhold, og ikke etter utvidelse.
Kilde: opennet.ru