Ir publicēta metode, lai PHP tulkā apietu ierobežojumus, kas norādīti, izmantojot direktīvu disable_functions un citus php.ini iestatījumus. Atgādināsim, ka direktīva disable_functions ļauj aizliegt noteiktu iekšējo funkciju izmantošanu skriptos, piemēram, var atspējot “system, exec, passthru, popen, proc_open un shell_exec”, lai bloķētu ārējo programmu izsaukumus vai fopen, lai aizliegtu. failu atvēršana.
Jāatzīmē, ka ierosinātajā izmantošanā tiek izmantota ievainojamība, par kuru PHP izstrādātāji ziņoja vairāk nekā pirms 10 gadiem, taču viņi to uzskatīja par nelielu problēmu, kas neietekmē drošību. Piedāvātā uzbrukuma metode ir balstīta uz parametru vērtību maiņu procesa atmiņā un darbojas visās pašreizējās PHP versijās, sākot ar PHP 7.0 (uzbrukums ir iespējams arī PHP 5.x, bet tas prasa izmaiņas ekspluatācijā) . Ekspluatācija ir pārbaudīta dažādās Debian, Ubuntu, CentOS un FreeBSD konfigurācijās ar PHP cli, fpm un apache2 moduļa veidā.
Avots: opennet.ru