Publicouse un método para evitar no intérprete PHP as restricións especificadas mediante a directiva disable_functions e outras opcións en php.ini. Lembremos que a directiva disable_functions permite prohibir o uso de determinadas funcións internas nos scripts, por exemplo, pode desactivar "system, exec, passthru, popen, proc_open e shell_exec" para bloquear chamadas a programas externos ou fopen para prohibir. abrindo ficheiros.
Cabe destacar que o exploit proposto utiliza unha vulnerabilidade que se informou aos desenvolvedores de PHP hai máis de 10 anos, pero consideraron que era un problema menor sen impacto na seguridade. O método de ataque proposto baséase en cambiar os valores dos parámetros na memoria do proceso e funciona en todas as versións actuais de PHP, comezando por PHP 7.0 (o ataque tamén é posible en PHP 5.x, pero iso require cambios no exploit) . O exploit probouse en varias configuracións de Debian, Ubuntu, CentOS e FreeBSD con PHP en forma de cli, fpm e un módulo para apache2.
Fonte: opennet.ru