Aðferð hefur verið gefin út til að fara framhjá í PHP túlknum þeim takmörkunum sem tilgreindar eru með disable_functions tilskipuninni og öðrum stillingum í php.ini. Við skulum muna að disable_functions tilskipunin gerir það mögulegt að banna notkun á tilteknum innri aðgerðum í forskriftum, til dæmis geturðu slökkt á „system, exec, passthru, popen, proc_open og shell_exec“ til að loka á símtöl í ytri forrit eða fopen til að banna að opna skrár.
Það er athyglisvert að fyrirhuguð misnotkun notar varnarleysi sem var tilkynnt til PHP forritara fyrir meira en 10 árum síðan, en þeir töldu það lítið vandamál með engin öryggisáhrif. Fyrirhuguð árásaraðferð byggir á því að breyta gildum breytu í vinnsluminni og virkar í öllum núverandi PHP útgáfum, frá og með PHP 7.0 (árásin er einnig möguleg á PHP 5.x, en þetta krefst breytinga á nýtingu) . Notkunin hefur verið prófuð á ýmsum stillingum Debian, Ubuntu, CentOS og FreeBSD með PHP í formi cli, fpm og eininga fyrir apache2.
Heimild: opennet.ru