PHP tərcüməçisində disable_functions direktivindən və php.ini-də digər parametrlərdən istifadə etməklə müəyyən edilmiş məhdudiyyətlərdən yan keçmək üçün metod dərc edilmişdir. Xatırladaq ki, disable_functions direktivi skriptlərdə müəyyən daxili funksiyaların istifadəsini qadağan etməyə imkan verir, məsələn, xarici proqramlara zəngləri bloklamaq üçün “sistem, exec, passthru, popen, proc_open və shell_exec” funksiyalarını söndürə bilərsiniz və ya qadağan etmək üçün fopen. faylların açılması.
Maraqlıdır ki, təklif olunan istismar PHP tərtibatçılarına 10 ildən çox əvvəl bildirilmiş zəiflikdən istifadə edir, lakin onlar bunu heç bir təhlükəsizliyə təsiri olmayan kiçik problem hesab edirdilər. Təklif olunan hücum metodu proses yaddaşında parametrlərin dəyərlərinin dəyişdirilməsinə əsaslanır və PHP 7.0-dan başlayaraq bütün cari PHP buraxılışlarında işləyir (hücum PHP 5.x-də də mümkündür, lakin bu, istismara dəyişiklik tələb edir) . İstismar PHP ilə Debian, Ubuntu, CentOS və FreeBSD-nin müxtəlif konfiqurasiyalarında cli, fpm və apache2 üçün modul şəklində sınaqdan keçirilmişdir.
Mənbə: opennet.ru