'n Metode is gepubliseer om die beperkings wat gespesifiseer is in die PHP-tolk te omseil deur die disable_functions-aanwysing en ander instellings in php.ini te gebruik. Kom ons onthou dat die disable_functions-direktief dit moontlik maak om die gebruik van sekere interne funksies in skrifte te verbied, byvoorbeeld, jy kan "system, exec, passthru, popen, proc_open and shell_exec" deaktiveer om oproepe na eksterne programme te blokkeer of fopen om te verbied lêers oopmaak.
Dit is opmerklik dat die voorgestelde ontginning 'n kwesbaarheid gebruik wat meer as 10 jaar gelede aan PHP-ontwikkelaars gerapporteer is, maar hulle het dit as 'n geringe probleem met geen sekuriteitsimpak beskou nie. Die voorgestelde aanvalsmetode is gebaseer op die verandering van die waardes van parameters in die prosesgeheue en werk in alle huidige PHP-vrystellings, begin met PHP 7.0 (die aanval is ook moontlik op PHP 5.x, maar dit vereis veranderinge aan die ontginning) . Die ontginning is getoets op verskeie konfigurasies van Debian, Ubuntu, CentOS en FreeBSD met PHP in die vorm van 'n cli, fpm en 'n module vir apache2.
Bron: opennet.ru