已发布一种方法,可以在 PHP 解释器中绕过使用 disable_functions 指令和 php.ini 中的其他设置指定的限制。让我们回想一下,disable_functions 指令可以禁止在脚本中使用某些内部函数,例如,您可以禁用“system、exec、passthru、popen、proc_open 和 shell_exec”来阻止对外部程序的调用,或者禁用 fopen 来禁止打开文件。
值得注意的是,拟议的利用利用了十多年前向 PHP 开发人员报告的一个漏洞,但他们认为这是一个小问题,不会影响安全。所提出的攻击方法基于更改进程内存中的参数值,并且适用于从 PHP 10 开始的所有当前 PHP 版本(该攻击也可以在 PHP 7.0.x 上进行,但这需要更改漏洞利用) 。该漏洞已在 Debian、Ubuntu、CentOS 和 FreeBSD 的各种配置上进行了测试,并以 cli、fpm 和 apache5 模块的形式使用 PHP。
来源: opennet.ru