Es wurde eine Methode veröffentlicht, um Einschränkungen im PHP-Interpreter zu umgehen, die durch die Direktive disable_functions und andere Einstellungen in php.ini festgelegt sind. Die Direktive disable_functions ermöglicht es, die Verwendung bestimmter interner Funktionen in Skripten zu verbieten, wie beispielsweise "system, exec, passthru, popen, proc_open und shell_exec", um den Aufruf externer Programme oder fopen zum Öffnen von Dateien zu blockieren.
Bemerkenswert ist, dass in dem vorgeschlagenen Exploit eine Schwachstelle genutzt wird, über die die PHP-Entwickler bereits vor mehr als 10 Jahren informiert wurden, die sie jedoch als unwesentlich für die Sicherheit erachteten. Die vorgeschlagene Angriffsmetode basiert auf der Änderung von Parameterwerten im Speicher des Prozesses und funktioniert in allen aktuellen PHP-Versionen ab PHP 7.0 (der Angriff ist auch auf PHP 5.x möglich, erfordert jedoch Änderungen am Exploit). Der Exploit wurde in verschiedenen Konfigurationen von Debian, Ubuntu, CentOS und FreeBSD mit PHP in Form von CLI, FPM und als Apache2-Modul getestet.
Quelle: opennet.ru
