Opublikowano metodę ominięcia w interpreterze PHP ograniczeń określonych za pomocą dyrektywy Disable_functions i innych ustawień w php.ini. Przypomnijmy, że dyrektywa Disable_functions pozwala zabronić używania niektórych funkcji wewnętrznych w skryptach, na przykład możesz wyłączyć „system, exec, passthru, popen, proc_open i Shell_exec”, aby blokować wywołania programów zewnętrznych lub fopen, aby zabronić otwieranie plików.
Warto zauważyć, że proponowany exploit wykorzystuje lukę zgłoszoną programistom PHP ponad 10 lat temu, ale uznali ją za drobny problem niemający wpływu na bezpieczeństwo. Proponowana metoda ataku opiera się na zmianie wartości parametrów w pamięci procesu i działa we wszystkich aktualnych wydaniach PHP, począwszy od PHP 7.0 (atak jest możliwy również na PHP 5.x, ale wymaga to zmian w exploitie) . Exploit został przetestowany na różnych konfiguracjach Debiana, Ubuntu, CentOS i FreeBSD z PHP w postaci cli, fpm i modułu dla Apache2.
Źródło: opennet.ru