Na-publish ang isang paraan para sa pag-bypass sa mga paghihigpit sa PHP interpreter set gamit ang disable_functions directive at iba pang setting ng php.ini. Bilang paalala, ang direktiba ng disable_functions ay nagbibigay-daan sa iyo na ipagbawal ang paggamit ng ilang mga panloob na function sa mga script. Halimbawa, maaari mong i-disable ang "system, exec, passthru, popen, proc_open, at shell_exec" upang harangan ang mga tawag sa mga panlabas na programa, o fopen upang maiwasan ang pagbubukas ng file.
Kapansin-pansin, ang iminungkahing exploit ay gumagamit ng isang kahinaan na naiulat sa mga developer ng PHP mahigit 10 taon na ang nakalilipas, ngunit itinuring na isang maliit na isyu na walang implikasyon sa seguridad. Ang iminungkahing paraan ng pag-atake ay nakasalalay sa pagbabago ng mga halaga ng parameter sa memorya ng proseso at gumagana sa lahat ng kasalukuyang mga release ng PHP, simula sa PHP 7.0 (posible rin ang pag-atake sa PHP 5.x, ngunit nangangailangan ng mga pagbabago sa exploit). Ang exploit ay nasubukan na sa iba't ibang mga configuration. Debian, Ubuntu, CentOS at FreeBSD na may PHP sa anyo ng cli, fpm at isang module para sa apache2.
Pinagmulan: opennet.ru
