Bola publikovaná metóda na obídenie obmedzení špecifikovaných pomocou direktívy disable_functions a ďalších nastavení v php.ini v interpretači PHP. Pripomeňme si, že direktíva disable_functions umožňuje zakázať používanie určitých interných funkcií v skriptoch, napríklad môžete zakázať „system, exec, passthru, popen, proc_open a shell_exec“ na blokovanie volaní externých programov alebo fopen na zákaz otváranie súborov.
Je pozoruhodné, že navrhovaný exploit používa zraniteľnosť, ktorá bola nahlásená vývojárom PHP pred viac ako 10 rokmi, ale považovali to za menší problém bez vplyvu na bezpečnosť. Navrhovaná metóda útoku je založená na zmene hodnôt parametrov v pamäti procesu a funguje vo všetkých aktuálnych vydaniach PHP, počnúc PHP 7.0 (útok je možný aj na PHP 5.x, ale vyžaduje si to zmeny exploitu) . Exploit bol testovaný na rôznych konfiguráciách Debian, Ubuntu, CentOS a FreeBSD s PHP vo forme cli, fpm a modulu pre apache2.
Zdroj: opennet.ru