On julkaistu menetelmä ohittaa PHP-tulkin disable_functions-direktiivin ja muiden php.ini-asetusten avulla määritetyt rajoitukset. Muistetaan, että disable_functions -direktiivi mahdollistaa tiettyjen sisäisten toimintojen käytön kieltämisen komentosarjoissa, esimerkiksi voit poistaa käytöstä "system, exec, passthru, popen, proc_open ja shell_exec" estääksesi kutsut ulkoisiin ohjelmiin tai fopen estääksesi tiedostojen avaaminen.
Ehdotettu hyökkäysmenetelmä hyödyntää haavoittuvuutta, josta ilmoitettiin PHP-kehittäjille yli 10 vuotta sitten, mutta jota pidettiin vähäisenä ongelmana, jolla ei ollut tietoturvavaikutuksia. Ehdotettu hyökkäysmenetelmä perustuu parametrien arvojen muokkaamiseen prosessimuistissa ja toimii kaikissa nykyisissä PHP-julkaisuissa, alkaen PHP 7.0:sta (hyökkäys on mahdollinen myös PHP 5.x:ssä, mutta vaatii muutoksia hyökkäysmenetelmään). Hyökkäysmenetelmää on testattu useissa kokoonpanoissa. Debian, Ubuntu, CentOS ja FreeBSD PHP:llä cli:n, fpm:n ja apache2-moduulin muodossa.
Lähde: opennet.ru
