Опубліковано метод обходу в інтерпретаторі PHP обмежень, заданих за допомогою директиви disable_functions та інших налаштувань у php.ini. Нагадаємо, що директива disable_functions дає можливість заборонити використання в скриптах певних внутрішніх функцій, наприклад, можна заборонити «system, exec, passthru, popen, proc_open і shell_exec» для блокування виклику зовнішніх програм або fopen для заборони відкриття файлів.
Примітно, що в запропонованому експлоїті використовується вразливість, про яку розробникам PHP було повідомлено понад 10 років тому, але вони вважають її несуттєвою проблемою, яка не впливає на безпеку. Запропонований метод атаки заснований на зміні значень параметрів у пам'яті процесу та працює у всіх актуальних випусках PHP, починаючи з PHP 7.0 (атака можлива і на PHP 5.x, але для цього потрібно внести зміни в експлоїт). Експлоїт протестований у різних конфігураціях Debian, Ubuntu, CentOS та FreeBSD з PHP у формі cli, fpm та модуля для apache2.
Джерело: opennet.ru