Objavljena je metoda za zaobilaženje u PHP interpreteru ograničenja specificiranih korištenjem disable_functions direktive i drugih postavki u php.ini. Podsjetimo se da direktiva disable_functions omogućava zabranu korištenja određenih internih funkcija u skriptama, na primjer, možete onemogućiti "system, exec, passthru, popen, proc_open i shell_exec" da blokirate pozive vanjskim programima ili fopen da zabranite otvaranje fajlova.
Važno je napomenuti da predloženi exploit koristi ranjivost koja je prijavljena PHP programerima prije više od 10 godina, ali su oni to smatrali manjim problemom bez utjecaja na sigurnost. Predložena metoda napada bazira se na promjeni vrijednosti parametara u memoriji procesa i radi u svim trenutnim PHP izdanjima, počevši od PHP 7.0 (napad je moguć i na PHP 5.x, ali to zahtijeva promjene u exploit-u) . Eksploat je testiran na različitim konfiguracijama Debiana, Ubuntua, CentOS-a i FreeBSD-a sa PHP-om u obliku cli-a, fpm-a i modula za apache2.
izvor: opennet.ru