Metodo estis publikigita por preteriri en la PHP-interpretisto la limigojn specifitajn per la disable_functions direktivo kaj aliaj agordoj en php.ini. Ni memoru, ke la direktivo disable_functions ebligas malpermesi la uzon de certaj internaj funkcioj en skriptoj, ekzemple, vi povas malŝalti "system, exec, passthru, popen, proc_open kaj shell_exec" por bloki vokojn al eksteraj programoj aŭ fopen por malpermesi. malfermante dosierojn.
Estas rimarkinde, ke la proponita ekspluato uzas vundeblecon, kiu estis raportita al PHP-programistoj antaŭ pli ol 10 jaroj, sed ili konsideris ĝin negrava problemo sen sekureca efiko. La proponita atakmetodo baziĝas sur ŝanĝado de la valoroj de parametroj en la proceza memoro kaj funkcias en ĉiuj aktualaj PHP-eldonoj, komencante per PHP 7.0 (la atako ankaŭ eblas ĉe PHP 5.x, sed ĉi tio postulas ŝanĝojn al la ekspluato) . La ekspluato estis provita sur diversaj agordoj de Debian, Ubuntu, CentOS kaj FreeBSD kun PHP en la formo de cli, fpm kaj modulo por apache2.
fonto: opennet.ru