Objavljena je metoda za zaobilaženje u PHP interpreteru ograničenja navedenih pomoću direktive disable_functions i drugih postavki u php.ini. Podsjetimo se da direktiva disable_functions omogućuje zabranu korištenja određenih internih funkcija u skriptama, na primjer, možete onemogućiti “system, exec, passthru, popen, proc_open i shell_exec” da blokirate pozive vanjskim programima ili fopen da zabranite otvaranje datoteka.
Važno je napomenuti da predloženi exploit koristi ranjivost koja je prijavljena PHP programerima prije više od 10 godina, ali oni su to smatrali manjim problemom bez sigurnosnog utjecaja. Predložena metoda napada temelji se na promjeni vrijednosti parametara u memoriji procesa i radi u svim trenutnim izdanjima PHP-a, počevši od PHP 7.0 (napad je moguć i na PHP 5.x, ali to zahtijeva promjene u exploit-u) . Eksploatacija je testirana na različitim konfiguracijama Debiana, Ubuntua, CentOS-a i FreeBSD-a s PHP-om u obliku cli-a, fpm-a i modula za apache2.
Izvor: opennet.ru