ھڪڙو طريقو شايع ڪيو ويو آھي بائي پاس ڪرڻ لاءِ PHP مترجم ۾ پابنديون بيان ڪيل disable_functions جي هدايت ۽ php.ini ۾ ٻيون سيٽنگون. اچو ته ياد رکون ته disable_functions جي هدايتن کي ممڪن بڻائي ٿو ته اسڪرپٽس ۾ ڪجهه اندروني افعال جي استعمال کي منع ڪرڻ، مثال طور، توهان غير فعال ڪري سگهو ٿا "system, exec, passthru, popen, proc_open ۽ shell_exec" کي ڪالز کي بلاڪ ڪرڻ لاءِ ٻاهرين پروگرامن کي بلاڪ ڪرڻ يا منع ڪرڻ لاءِ fopen. فائلون کولڻ.
Примечательно, что в предложенном эксплоите используется уязвимость, о которой разработчикам PHP было сообщено более 10 лет назад, но они посчитали её несущественной проблемой, не влияющей на безопасность. Предложенный метод атаки основан на изменении значений параметров в памяти процесса и работает во всех актуальных выпусках PHP, начиная с PHP 7.0 (атака возможна и на PHP 5.x, но для этого требуется внесения изменений в эксплоит). Эксплоит протестирован в различных конфигурациях Debian, Ubuntu, CentOS и FreeBSD с PHP в форме cli, fpm и модуля для apache2.
جو ذريعو: opennet.ru
