PHP インタープリターで disable_functions ディレクティブと php.ini のその他の設定を使用して指定された制限をバイパスするメソッドが公開されました。 disable_functions ディレクティブを使用すると、スクリプト内の特定の内部関数の使用を禁止できることを思い出してください。たとえば、「system、exec、passthru、popen、proc_open、shell_exec」を無効にして外部プログラムへの呼び出しをブロックしたり、fopen を無効にして禁止したりできます。ファイルを開いている。
注目に値するのは、提案されたエクスプロイトでは、10 年以上前に PHP 開発者に報告された脆弱性が使用されていますが、開発者はそれがセキュリティ上の影響を及ぼさない軽微な問題であると考えていたことです。提案された攻撃方法は、プロセス メモリ内のパラメータの値の変更に基づいており、PHP 7.0 以降の現在のすべての PHP リリースで機能します (攻撃は PHP 5.x でも可能ですが、これにはエクスプロイトの変更が必要です)。 。このエクスプロイトは、Debian、Ubuntu、CentOS、FreeBSD と PHP のさまざまな構成で、cli、fpm、apache2 用モジュールの形式でテストされています。
出所: オープンネット.ru