Avaldatud on meetod, mis võimaldab PHP-tõlgendis direktiivi disable_functions ja muude php.ini sätetega määratud piirangutest mööda minna. Tuletagem meelde, et direktiiv disable_functions võimaldab keelata teatud sisemiste funktsioonide kasutamise skriptides, näiteks saate keelata "system, exec, passthru, popen, proc_open ja shell_exec" väliste programmide kõnede blokeerimiseks või fopen keelamiseks. failide avamine.
Tähelepanuväärne on, et kavandatav ärakasutamine kasutab haavatavust, millest PHP arendajatele teatati rohkem kui 10 aastat tagasi, kuid nad pidasid seda väikeseks probleemiks, millel ei ole turbemõju. Kavandatav ründemeetod põhineb protsessimälus parameetrite väärtuste muutmisel ja töötab kõigis praegustes PHP väljaannetes, alates PHP 7.0-st (rünnak on võimalik ka PHP 5.x puhul, kuid see nõuab muudatusi exploiti) . Kasutamist on testitud erinevates Debiani, Ubuntu, CentOS-i ja FreeBSD konfiguratsioonides koos PHP-ga cli, fpm ja apache2 mooduli kujul.
Allikas: opennet.ru