PHP интерпретаторында disable_functions директивасы және php.ini басқа параметрлері арқылы көрсетілген шектеулерді айналып өту әдісі жарияланды. Еске салайық, disable_functions директивасы сценарийлерде белгілі бір ішкі функцияларды пайдалануға тыйым салуға мүмкіндік береді, мысалы, сыртқы бағдарламаларға қоңырауларды блоктау үшін «жүйе, exec, passthru, popen, proc_open және shell_exec» өшіруге болады немесе тыйым салу үшін fopen. файлдарды ашу.
Бір қызығы, ұсынылған эксплойт PHP әзірлеушілеріне 10 жылдан астам бұрын хабарланған осалдықты пайдаланады, бірақ олар оны қауіпсіздікке әсер етпейтін шағын мәселе деп санады. Ұсынылған шабуыл әдісі процесс жадысындағы параметрлер мәндерін өзгертуге негізделген және PHP 7.0 бастап барлық ағымдағы PHP шығарылымдарында жұмыс істейді (шабуыл PHP 5.x-те де мүмкін, бірақ бұл эксплуатқа өзгертулерді қажет етеді) . Эксплойт cli, fpm және apache2 модулі түрінде PHP көмегімен Debian, Ubuntu, CentOS және FreeBSD әртүрлі конфигурацияларында сыналған.
Ақпарат көзі: opennet.ru