Un metudu hè statu publicatu per passà in l'interprete PHP e restrizioni specificate utilizendu a direttiva disable_functions è altre paràmetri in php.ini. Ricordemu chì a direttiva disable_functions permette di pruibisce l'usu di certe funzioni internu in scripts, per esempiu, pudete disattivà "system, exec, passthru, popen, proc_open è shell_exec" per bluccà e chjama à i prugrammi esterni o fopen per pruibisce. aprendu i schedari.
Hè nutate chì u sfruttamentu prupostu utilizza una vulnerabilità chì hè stata informata à i sviluppatori PHP più di 10 anni fà, ma anu cunsideratu un prublema minore senza impattu di sicurità. U metudu di attaccu prupostu hè basatu annantu à cambià i valori di i paràmetri in a memoria di u prucessu è travaglia in tutte e versioni PHP attuali, cuminciendu cù PHP 7.0 (l'attaccu hè ancu pussibule nantu à PHP 5.x, ma questu richiede cambiamenti à u sfruttamentu) . U sfruttamentu hè statu pruvatu nantu à diverse cunfigurazioni di Debian, Ubuntu, CentOS è FreeBSD cù PHP in forma di cli, fpm è un modulu per apache2.
Source: opennet.ru