Уязвимост в PHP, която ви позволява да заобиколите ограниченията, зададени в php.ini

Публикуван е метод за заобикаляне в PHP интерпретатора на ограниченията, посочени с помощта на директивата disable_functions и други настройки в php.ini. Нека си припомним, че директивата disable_functions позволява да се забрани използването на определени вътрешни функции в скриптове, например можете да деактивирате „system, exec, passthru, popen, proc_open и shell_exec“, за да блокирате извиквания към външни програми или fopen, за да забраните отваряне на файлове.

Забележително е, че предложеният експлойт използва уязвимост, за която е било съобщено на PHP разработчиците преди повече от 10 години, но е била считана за незначителен проблем без последици за сигурността. Предложеният метод за атака разчита на промяна на стойностите на параметрите в паметта на процеса и работи във всички текущи версии на PHP, започвайки с PHP 7.0 (атаката е възможна и в PHP 5.x, но изисква модификации на експлойта). Експлойтът е тестван в различни конфигурации. Debian, Ubuntu, CentOS и FreeBSD с PHP под формата на cli, fpm и модул за apache2.

Източник: opennet.ru