A fost publicată o metodă pentru a ocoli în interpretul PHP restricțiile specificate folosind directiva disable_functions și alte setări din php.ini. Să ne amintim că directiva disable_functions face posibilă interzicerea utilizării anumitor funcții interne în scripturi, de exemplu, puteți dezactiva „system, exec, passthru, popen, proc_open și shell_exec” pentru a bloca apelurile către programe externe sau fopen pentru a interzice deschiderea fișierelor.
Este de remarcat faptul că exploitul propus folosește o vulnerabilitate care a fost raportată dezvoltatorilor PHP cu mai bine de 10 ani în urmă, dar aceștia au considerat-o o problemă minoră, fără impact asupra securității. Metoda de atac propusă se bazează pe modificarea valorilor parametrilor din memoria procesului și funcționează în toate versiunile PHP actuale, începând cu PHP 7.0 (atacul este posibil și pe PHP 5.x, dar aceasta necesită modificări ale exploit-ului) . Exploita-ul a fost testat pe diverse configurații de Debian, Ubuntu, CentOS și FreeBSD cu PHP sub forma unui cli, fpm și un modul pentru apache2.
Sursa: opennet.ru