లైబ్రరీలో
లైబ్రరీ CMS TYPO3 సృష్టికర్తలచే అభివృద్ధి చేయబడింది, అయితే ఇది ద్రుపాల్ మరియు జూమ్ల ప్రాజెక్ట్లలో కూడా ఉపయోగించబడుతుంది, దీని వలన వాటిని దుర్బలత్వాలకు కూడా గురి చేస్తుంది. విడుదలలలో సమస్య పరిష్కరించబడింది
ఆచరణాత్మకంగా, PharStreamWapperలోని దుర్బలత్వం హానికరమైన ఫార్ ఫైల్ను అప్లోడ్ చేయడానికి మరియు దానిలో ఉన్న PHP కోడ్ను చట్టబద్ధమైన ఫార్ ఆర్కైవ్ ముసుగులో అమలు చేయడానికి 'థీమ్ అడ్మినిస్టర్' అనుమతులతో ద్రుపాల్ కోర్ వినియోగదారుని అనుమతిస్తుంది. "Phar deserialization" దాడి యొక్క సారాంశం ఏమిటంటే, PHP ఫంక్షన్ file_exists () యొక్క లోడ్ చేయబడిన సహాయ ఫైళ్లను తనిఖీ చేస్తున్నప్పుడు, ఈ ఫంక్షన్ "phar://"తో ప్రారంభమయ్యే మార్గాలను ప్రాసెస్ చేస్తున్నప్పుడు Phar ఫైల్ల (PHP ఆర్కైవ్) నుండి మెటాడేటాను స్వయంచాలకంగా డీరియలైజ్ చేస్తుంది. . ఫైల్_ఎగ్జిస్ట్() ఫంక్షన్ MIME రకాన్ని కంటెంట్ ద్వారా నిర్ధారిస్తుంది మరియు పొడిగింపు ద్వారా కాకుండా phar ఫైల్ని ఇమేజ్గా బదిలీ చేయడం సాధ్యపడుతుంది.
మూలం: opennet.ru