Έχει δημοσιευτεί μια μέθοδος για την παράκαμψη στον διερμηνέα PHP των περιορισμών που καθορίζονται χρησιμοποιώντας την οδηγία disable_functions και άλλες ρυθμίσεις στο php.ini. Ας υπενθυμίσουμε ότι η οδηγία disable_functions καθιστά δυνατή την απαγόρευση της χρήσης ορισμένων εσωτερικών λειτουργιών σε σενάρια, για παράδειγμα, μπορείτε να απενεργοποιήσετε το "system, exec, passthru, popen, proc_open and shell_exec" για να αποκλείσετε κλήσεις προς εξωτερικά προγράμματα ή να ανοίξετε για να απαγορεύσετε άνοιγμα αρχείων.
Αξίζει να σημειωθεί ότι το προτεινόμενο exploit χρησιμοποιεί μια ευπάθεια που αναφέρθηκε στους προγραμματιστές της PHP πριν από περισσότερα από 10 χρόνια, αλλά το θεώρησαν ως ένα μικρό πρόβλημα χωρίς επιπτώσεις στην ασφάλεια. Η προτεινόμενη μέθοδος επίθεσης βασίζεται στην αλλαγή των τιμών των παραμέτρων στη μνήμη διεργασιών και λειτουργεί σε όλες τις τρέχουσες εκδόσεις PHP, ξεκινώντας από την PHP 7.0 (η επίθεση είναι επίσης δυνατή σε PHP 5.x, αλλά αυτό απαιτεί αλλαγές στο exploit) . Το exploit έχει δοκιμαστεί σε διάφορες διαμορφώσεις του Debian, του Ubuntu, του CentOS και του FreeBSD με PHP με τη μορφή cli, fpm και module για apache2.
Πηγή: opennet.ru