Апублікаваны метад абыходу ў інтэрпрэтатары PHP абмежаванняў, зададзеных пры дапамозе дырэктывы disable_functions і іншых налад у php.ini. Нагадаем, што дырэктыва disable_functions дае магчымасць забараніць выкарыстанне ў скрыптах вызначаных унутраных функцый, напрыклад можна забараніць "system, exec, passthru, popen, proc_open і shell_exec" для блакавання выкліку вонкавых праграм або fopen для забароны адкрыцця файлаў.
Характэрна, што ў прапанаваным эксплоіце выкарыстоўваецца ўразлівасць, аб якой распрацоўнікам PHP было паведамлена больш за 10 гадоў таму, але яны палічылі яе неістотнай праблемай, якая не ўплывае на бяспеку. Прапанаваны метад нападу заснаваны на змене значэнняў параметраў у памяці працэсу і працуе ва ўсіх актуальных выпусках PHP, пачынальна з PHP 7.0 (напад магчымая і на PHP 5.x, але для гэтага патрабуецца занясенні змен у эксплоит). Эксплоіт пратэставаны ў розных канфігурацыях Debian, Ubuntu, CentOS і FreeBSD з PHP у форме cli, fpm і модуля для apache2.
Крыніца: opennet.ru