På biblioteket
Biblioteket har utvecklats av skaparna av CMS TYPO3, men används även i Drupal- och Joomla-projekt, vilket gör dem också mottagliga för sårbarheter. Problem fixat i releaser
På den praktiska sidan tillåter en sårbarhet i PharStreamWapper en Drupal Core-användare med "Administrera tema"-behörigheter att ladda upp en skadlig phar-fil och få PHP-koden som finns i den att exekveras under sken av ett legitimt phar-arkiv. Kom ihåg att kärnan i "Phar deserialization"-attacken är att när man kontrollerar de laddade hjälpfilerna för PHP-funktionen file_exists(), deserialiserar denna funktion automatiskt metadata från Phar-filer (PHP Archive) när man bearbetar sökvägar som börjar med "phar://" . Det är möjligt att överföra en phar-fil som en bild, eftersom funktionen file_exists() bestämmer MIME-typen efter innehåll och inte efter förlängning.
Källa: opennet.ru