Byla publikována metoda, která obchází v interpretu PHP omezení specifikovaná pomocí direktivy disable_functions a dalších nastavení v php.ini. Připomeňme, že direktiva disable_functions umožňuje zakázat používání určitých interních funkcí ve skriptech, například můžete zakázat „system, exec, passthru, popen, proc_open a shell_exec“ pro blokování volání externích programů nebo fopen pro zákaz otevírání souborů.
Je pozoruhodné, že navrhovaný exploit používá zranitelnost, která byla oznámena vývojářům PHP před více než 10 lety, ale považovali to za menší problém bez dopadu na bezpečnost. Navrhovaná metoda útoku je založena na změně hodnot parametrů v paměti procesu a funguje ve všech aktuálních verzích PHP, počínaje PHP 7.0 (útok je možný i na PHP 5.x, ale to vyžaduje změny exploitu) . Exploit byl testován na různých konfiguracích Debian, Ubuntu, CentOS a FreeBSD s PHP ve formě cli, fpm a modulu pro apache2.
Zdroj: opennet.ru