Métode geus diterbitkeun pikeun bypass dina juru PHP larangan dieusian maké disable_functions diréktif jeung setelan sejenna dina php.ini. Hayu urang ngelingan yén diréktif disable_functions ngamungkinkeun pikeun nyaram pamakean sababaraha fungsi internal dina naskah, contona, anjeun tiasa nganonaktipkeun "sistem, exec, passthru, popen, proc_open sareng shell_exec" pikeun meungpeuk sauran kana program éksternal atanapi fopen pikeun ngalarang. muka file.
Catet yén eksploitasi anu diusulkeun ngagunakeun kerentanan anu dilaporkeun ka pamekar PHP langkung ti 10 taun ka pengker, tapi aranjeunna nganggap éta masalah leutik sareng henteu aya dampak kaamanan. Metodeu serangan anu diusulkeun dumasar kana ngarobih nilai parameter dina mémori prosés sareng tiasa dianggo dina sadaya sékrési PHP ayeuna, dimimitian ku PHP 7.0 (serangan ogé mungkin dina PHP 5.x, tapi ieu peryogi parobihan kana eksploitasi) . Eksploitasi parantos diuji dina sababaraha konfigurasi Debian, Ubuntu, CentOS sareng FreeBSD kalayan PHP dina bentuk cli, fpm sareng modul pikeun apache2.
sumber: opennet.ru