Un metudu hè statu publicatu per passà in l'interprete PHP e restrizioni specificate utilizendu a direttiva disable_functions è altre paràmetri in php.ini. Ricordemu chì a direttiva disable_functions permette di pruibisce l'usu di certe funzioni internu in scripts, per esempiu, pudete disattivà "system, exec, passthru, popen, proc_open è shell_exec" per bluccà e chjama à i prugrammi esterni o fopen per pruibisce. aprendu i schedari.
In particulare, l'exploit prupostu sfrutta una vulnerabilità chì hè stata signalata à i sviluppatori PHP più di 10 anni fà, ma hè stata cunsiderata un prublema minore senza implicazioni di sicurezza. U metudu d'attaccu prupostu si basa nantu à a mudificazione di i valori di i parametri in a memoria di u prucessu è funziona in tutte e versioni attuali di PHP, cuminciendu cù PHP 7.0 (l'attaccu hè ancu pussibule in PHP 5.x, ma richiede mudificazioni à l'exploit). L'exploit hè statu testatu in varie cunfigurazioni. Debian, Ubuntu, CentOS è FreeBSD cù PHP in forma di cli, fpm è un modulu per apache2.
Source: opennet.ru
