Satu kaedah telah diterbitkan untuk memintas dalam penterjemah PHP sekatan yang ditentukan menggunakan arahan disable_functions dan tetapan lain dalam php.ini. Mari kita ingat bahawa arahan disable_functions memungkinkan untuk melarang penggunaan fungsi dalaman tertentu dalam skrip, contohnya, anda boleh melumpuhkan "sistem, exec, passthru, popen, proc_open dan shell_exec" untuk menyekat panggilan ke program luaran atau fopen untuk melarang membuka fail.
Perlu diperhatikan bahawa eksploitasi yang dicadangkan menggunakan kelemahan yang dilaporkan kepada pembangun PHP lebih daripada 10 tahun yang lalu, tetapi mereka menganggapnya sebagai masalah kecil tanpa kesan keselamatan. Kaedah serangan yang dicadangkan adalah berdasarkan menukar nilai parameter dalam memori proses dan berfungsi dalam semua keluaran PHP semasa, bermula dengan PHP 7.0 (serangan juga mungkin pada PHP 5.x, tetapi ini memerlukan perubahan pada eksploitasi) . Eksploit telah diuji pada pelbagai konfigurasi Debian, Ubuntu, CentOS dan FreeBSD dengan PHP dalam bentuk cli, fpm dan modul untuk apache2.
Sumber: opennet.ru