ในห้องสมุด
ไลบรารีนี้ได้รับการพัฒนาโดยผู้สร้าง CMS TYPO3 แต่ยังใช้ในโครงการ Drupal และ Joomla ซึ่งทำให้มีความเสี่ยงต่อช่องโหว่เช่นกัน แก้ไขปัญหาในการเผยแพร่
ในทางปฏิบัติ ช่องโหว่ใน PharStreamWapper ช่วยให้ผู้ใช้ Drupal Core ที่มีสิทธิ์ 'ธีมผู้ดูแลระบบ' สามารถอัปโหลดไฟล์ phar ที่เป็นอันตราย และทำให้โค้ด PHP ที่อยู่ในนั้นถูกดำเนินการภายใต้หน้ากากของไฟล์เก็บถาวร phar ที่ถูกต้องตามกฎหมาย โปรดจำไว้ว่าสาระสำคัญของการโจมตี "Phar deserialization" คือเมื่อตรวจสอบไฟล์วิธีใช้ที่โหลดของฟังก์ชัน PHP file_exists() ฟังก์ชันนี้จะทำการดีซีเรียลไลซ์ข้อมูลเมตาจากไฟล์ Phar (PHP Archive) โดยอัตโนมัติเมื่อประมวลผลเส้นทางที่ขึ้นต้นด้วย "phar://" . คุณสามารถถ่ายโอนไฟล์ phar เป็นรูปภาพได้ เนื่องจากฟังก์ชัน file_exists() จะกำหนดประเภท MIME ตามเนื้อหา ไม่ใช่ตามส่วนขยาย
ที่มา: opennet.ru