Уязвимост в PHP, която ви позволява да заобиколите ограниченията, зададени в php.ini

Публикуван е метод за заобикаляне в PHP интерпретатора на ограниченията, посочени с помощта на директивата disable_functions и други настройки в php.ini. Нека си припомним, че директивата disable_functions позволява да се забрани използването на определени вътрешни функции в скриптове, например можете да деактивирате „system, exec, passthru, popen, proc_open и shell_exec“, за да блокирате извиквания към външни програми или fopen, за да забраните отваряне на файлове.

Трябва да се отбележи, че предложеният експлойт използва уязвимост, която беше докладвана на PHP разработчиците преди повече от 10 години, но те я смятаха за незначителен проблем без въздействие върху сигурността. Предложеният метод за атака се основава на промяна на стойностите на параметрите в паметта на процеса и работи във всички текущи версии на PHP, като се започне с PHP 7.0 (атаката е възможна и на PHP 5.x, но това изисква промени в експлоатацията) . Експлойтът е тестван на различни конфигурации на Debian, Ubuntu, CentOS и FreeBSD с PHP под формата на cli, fpm и модул за apache2.

Източник: opennet.ru