لائبریری میں
لائبریری کو CMS TYPO3 کے تخلیق کاروں نے تیار کیا تھا، لیکن اسے Drupal اور Joomla پروجیکٹس میں بھی استعمال کیا جاتا ہے، جس کی وجہ سے وہ بھی کمزوریوں کا شکار ہو جاتے ہیں۔ ریلیز میں طے شدہ مسئلہ
عملی طور پر، PharStreamWapper میں ایک کمزوری 'Administer theme' کی اجازت کے ساتھ Drupal Core کے صارف کو ایک نقصان دہ phar فائل اپ لوڈ کرنے اور اس میں موجود PHP کوڈ کو ایک جائز phar آرکائیو کی آڑ میں لاگو کرنے کی اجازت دیتی ہے۔ یاد رکھیں کہ "Phar deserialization" اٹیک کا نچوڑ یہ ہے کہ جب PHP فنکشن file_exists() کی بھری ہوئی ہیلپ فائلوں کو چیک کرتے ہیں، تو یہ فنکشن خود بخود Phar فائلز (PHP آرکائیو) سے میٹا ڈیٹا کو ڈی سیریلائز کر دیتا ہے جب "phar://" سے شروع ہونے والے راستوں پر کارروائی کرتے ہیں۔ . phar فائل کو بطور تصویر منتقل کرنا ممکن ہے، کیونکہ file_exists() فنکشن مواد کے لحاظ سے MIME قسم کا تعین کرتا ہے، نہ کہ توسیع کے ذریعے۔
ماخذ: opennet.ru