Er is een methode gepubliceerd om in de PHP-interpreter de beperkingen te omzeilen die zijn opgegeven met behulp van de Disable_Functions-richtlijn en andere instellingen in php.ini. Laten we niet vergeten dat de richtlijn Disable_Functions het mogelijk maakt om het gebruik van bepaalde interne functies in scripts te verbieden. U kunt bijvoorbeeld “system, exec, passthru, popen, proc_open en shell_exec” uitschakelen om oproepen naar externe programma's te blokkeren of fopen om te verbieden bestanden openen.
Het is opmerkelijk dat de voorgestelde exploit gebruik maakt van een kwetsbaarheid die meer dan 10 jaar geleden aan PHP-ontwikkelaars werd gemeld, maar zij beschouwden het als een klein probleem zonder gevolgen voor de veiligheid. De voorgestelde aanvalsmethode is gebaseerd op het wijzigen van de waarden van parameters in het procesgeheugen en werkt in alle huidige PHP-releases, te beginnen met PHP 7.0 (de aanval is ook mogelijk op PHP 5.x, maar dit vereist wijzigingen in de exploit) . De exploit is getest op verschillende configuraties van Debian, Ubuntu, CentOS en FreeBSD met PHP in de vorm van een cli, fpm en een module voor apache2.
Bron: opennet.ru