Sebuah metode telah diterbitkan untuk melewati batasan yang ditentukan dalam interpreter PHP menggunakan direktifdisable_functions dan pengaturan lainnya di php.ini. Ingatlah bahwa direktifdisable_functions memungkinkan untuk melarang penggunaan fungsi internal tertentu dalam skrip, misalnya, Anda dapat menonaktifkan "system, exec, passthru, popen, proc_open dan shell_exec" untuk memblokir panggilan ke program eksternal atau fopen untuk melarang membuka file.
Patut dicatat bahwa eksploitasi yang diusulkan menggunakan kerentanan yang dilaporkan kepada pengembang PHP lebih dari 10 tahun yang lalu, namun mereka menganggapnya sebagai masalah kecil tanpa dampak keamanan. Metode serangan yang diusulkan didasarkan pada perubahan nilai parameter dalam memori proses dan berfungsi di semua rilis PHP saat ini, dimulai dengan PHP 7.0 (serangan juga dimungkinkan pada PHP 5.x, tetapi ini memerlukan perubahan pada eksploitasi) . Eksploitasinya telah diuji pada berbagai konfigurasi Debian, Ubuntu, CentOS dan FreeBSD dengan PHP berupa cli, fpm dan modul untuk apache2.
Sumber: opennet.ru