Một phương thức đã được xuất bản để bỏ qua trong trình thông dịch PHP những hạn chế được chỉ định bằng cách sử dụng lệnh vô hiệu hóa_functions và các cài đặt khác trong php.ini. Chúng ta hãy nhớ lại rằng lệnh vô hiệu hóa_functions cho phép cấm sử dụng một số chức năng nội bộ nhất định trong tập lệnh, ví dụ: bạn có thể vô hiệu hóa “system, exec, passthru, popen, proc_open và shell_exec” để chặn cuộc gọi đến các chương trình bên ngoài hoặc fopen để cấm đang mở tập tin.
Đáng chú ý là việc khai thác được đề xuất sử dụng một lỗ hổng đã được báo cáo cho các nhà phát triển PHP hơn 10 năm trước, nhưng họ coi đây là một vấn đề nhỏ và không ảnh hưởng đến bảo mật. Phương thức tấn công được đề xuất dựa trên việc thay đổi giá trị của các tham số trong bộ nhớ tiến trình và hoạt động trong tất cả các bản phát hành PHP hiện tại, bắt đầu bằng PHP 7.0 (cuộc tấn công cũng có thể thực hiện được trên PHP 5.x, nhưng điều này đòi hỏi phải thay đổi cách khai thác) . Việc khai thác đã được thử nghiệm trên nhiều cấu hình khác nhau của Debian, Ubuntu, CentOS và FreeBSD với PHP dưới dạng cli, fpm và mô-đun cho apache2.
Nguồn: opennet.ru