Објављен је метод за заобилажење у ПХП интерпретатору ограничења наведених коришћењем директиве дисабле_фунцтионс и других подешавања у пхп.ини. Подсетимо се да директива дисабле_фунцтионс омогућава да се забрани коришћење одређених интерних функција у скриптама, на пример, можете да онемогућите „систем, екец, пасстхру, попен, проц_опен и схелл_екец“ да блокирате позиве спољним програмима или фопен да забраните отварање датотека.
Важно је напоменути да предложени експлоат користи рањивост која је пријављена ПХП програмерима пре више од 10 година, али су они то сматрали мањим проблемом без утицаја на безбедност. Предложени метод напада заснива се на промени вредности параметара у меморији процеса и ради у свим актуелним издањима ПХП-а, почевши од ПХП 7.0 (напад је могућ и на ПХП 5.к, али то захтева измене експлоатације) . Експлоат је тестиран на различитим конфигурацијама Дебиан-а, Убунту-а, ЦентОС-а и ФрееБСД-а са ПХП-ом у облику цли-а, фпм-а и модула за апацхе2.
Извор: опеннет.ру