لائبريري ۾
لائبريري CMS TYPO3 جي تخليق ڪندڙن پاران ٺاهي وئي، پر ڊروپل ۽ جوملا پروجيڪٽس ۾ پڻ استعمال ٿئي ٿي، جيڪا انهن کي پڻ حساس بڻائي ٿي. ريليز ۾ مقرر ٿيل مسئلو
عملي پاسي، PharStreamWapper ۾ هڪ ڪمزوري هڪ ڊروپل ڪور استعمال ڪندڙ کي اجازت ڏئي ٿي 'منظم موضوع' جي اجازتن سان هڪ بدسلوڪي phar فائل اپلوڊ ڪرڻ ۽ ان ۾ موجود PHP ڪوڊ کي هڪ جائز phar آرڪائيو جي آڙ ۾ عمل ڪرڻ جو سبب بڻائيندو. ياد رهي ته “Phar deserialization” حملي جو خلاصو اهو آهي ته جڏهن PHP فنڪشن فائل_exists() جي لوڊ ٿيل مدد فائلن کي چيڪ ڪيو وڃي ٿو، اهو فنڪشن خودڪار طريقي سان فار فائلن (PHP آرڪائيو) مان ميٽا ڊيٽا کي ڊيسيريل ڪري ٿو جڏهن پروسيسنگ رستن کي "phar://" سان شروع ٿئي ٿو. . phar فائل کي تصوير جي طور تي منتقل ڪرڻ ممڪن آهي، ڇاڪاڻ ته file_exists() فنڪشن MIME قسم کي مواد طرفان طئي ڪري ٿو، نه ته واڌ جي ذريعي.
جو ذريعو: opennet.ru