تم نشر طريقة في مترجم PHP لتجاوز القيود التي تم تعيينها باستخدام تعليمة disable_functions والإعدادات الأخرى في ملف php.ini. تذكر أن التوجيه disable_functions يجعل من الممكن حظر استخدام وظائف داخلية معينة في البرامج النصية ، على سبيل المثال ، يمكنك حظر "system و exec و passthru و popen و proc_open و shell_exec" لحظر المكالمات إلى البرامج الخارجية أو fopen لحظر فتح الملفات .
من الجدير بالذكر أن الاستغلال المقترح يستخدم ثغرة أمنية تم إبلاغ مطوري PHP بها منذ أكثر من 10 سنوات ، لكنهم اعتبروها مشكلة ثانوية لا تؤثر على الأمان. تعتمد طريقة الهجوم المقترحة على تغيير قيم المعلمات في ذاكرة العملية وتعمل في جميع الإصدارات الحالية من PHP ، بدءًا من PHP 7.0 (الهجوم ممكن أيضًا على PHP 5.x ، لكن هذا يتطلب تغييرات في الاستغلال ). تم اختبار الاستغلال على تكوينات مختلفة لـ Debian و Ubuntu و CentOS و FreeBSD باستخدام PHP في شكل cli و fpm و apache2.
المصدر: opennet.ru