Kutubxonada
Kutubxona CMS TYPO3 yaratuvchilari tomonidan ishlab chiqilgan, ammo Drupal va Joomla loyihalarida ham foydalaniladi, bu ularni zaifliklarga ham moyil qiladi. Muammo nashrlarda tuzatildi
Amaliy tomondan, PharStreamWapper’dagi zaiflik “Mavzuni boshqarish” ruxsatiga ega Drupal Core foydalanuvchisiga zararli phar faylni yuklash va undagi PHP kodini qonuniy phar arxivi niqobi ostida bajarishga imkon beradi. Eslatib o‘tamiz, “Phar deserialization” hujumining mohiyati shundan iboratki, PHP file_exists() funksiyasining yuklangan yordam fayllarini tekshirishda bu funksiya “phar://” bilan boshlanadigan yo‘llarni qayta ishlashda Phar fayllari (PHP Arxivi) metama’lumotlarini avtomatik ravishda seriyadan chiqaradi. . Phar faylni rasm sifatida o'tkazish mumkin, chunki file_exists() funktsiyasi MIME turini kengaytma bo'yicha emas, balki mazmuni bo'yicha aniqlaydi.
Manba: opennet.ru