S'ha publicat un mètode per evitar a l'intèrpret PHP les restriccions especificades mitjançant la directiva disable_functions i altres paràmetres a php.ini. Recordem que la directiva disable_functions permet prohibir l'ús de determinades funcions internes als scripts, per exemple, podeu desactivar "system, exec, passthru, popen, proc_open i shell_exec" per bloquejar les trucades a programes externs o fopen per prohibir. obrir fitxers.
Cal destacar que l'explotació proposada utilitza una vulnerabilitat que es va informar als desenvolupadors de PHP fa més de 10 anys, però van considerar que era un problema menor sense impacte en la seguretat. El mètode d'atac proposat es basa en canviar els valors dels paràmetres de la memòria del procés i funciona en totes les versions actuals de PHP, començant per PHP 7.0 (l'atac també és possible a PHP 5.x, però això requereix canvis a l'explotació) . L'explotació s'ha provat en diverses configuracions de Debian, Ubuntu, CentOS i FreeBSD amb PHP en forma de cli, fpm i un mòdul per a apache2.
Font: opennet.ru