Trong thư viện
Thư viện được phát triển bởi những người tạo ra CMS TYPO3, nhưng cũng được sử dụng trong các dự án Drupal và Joomla, khiến chúng cũng dễ bị tổn thương. Đã khắc phục sự cố trong bản phát hành
Về mặt thực tế, một lỗ hổng trong PharStreamWapper cho phép người dùng Drupal Core có quyền 'Quản trị chủ đề' tải lên tệp phar độc hại và khiến mã PHP chứa trong đó được thực thi dưới vỏ bọc của một kho lưu trữ phar hợp pháp. Hãy nhớ lại rằng bản chất của cuộc tấn công “giải tuần tự hóa Phar” là khi kiểm tra các tệp trợ giúp đã tải của hàm PHP file_exists(), hàm này sẽ tự động giải tuần tự hóa siêu dữ liệu từ các tệp Phar (PHP Archive) khi xử lý các đường dẫn bắt đầu bằng “phar://” . Có thể chuyển tệp phar dưới dạng hình ảnh, vì hàm file_exists() xác định loại MIME theo nội dung chứ không phải theo phần mở rộng.
Nguồn: opennet.ru