Објавен е метод за заобиколување во преведувачот PHP на ограничувањата наведени со помош на директивата disable_functions и другите поставки во php.ini. Да потсетиме дека директивата disable_functions овозможува да се забрани употребата на одредени внатрешни функции во скрипти, на пример, можете да го оневозможите „system, exec, passthru, popen, proc_open и shell_exec“ за блокирање повици кон надворешни програми или fopen за забрана отворање датотеки.
Вреди да се одбележи дека предложениот експлоат користи ранливост што беше пријавена кај програмерите на PHP пред повеќе од 10 години, но тие сметаа дека тоа е мал проблем без безбедносно влијание. Предложениот метод на напад се заснова на менување на вредностите на параметрите во процесната меморија и работи во сите тековни изданија на PHP, почнувајќи од PHP 7.0 (нападот е можен и на PHP 5.x, но ова бара промени во експлоатацијата) . Експлоатот е тестиран на различни конфигурации на Debian, Ubuntu, CentOS и FreeBSD со PHP во форма на cli, fpm и модул за apache2.
Извор: opennet.ru