已發布一種方法,可以在 PHP 解釋器中繞過使用 disable_functions 指令和 php.ini 中的其他設定指定的限制。 讓我們回想一下,disable_functions 指令可以禁止在腳本中使用某些內部函數,例如,您可以停用「system、exec、passthru、popen、proc_open 和 shell_exec」來阻止對外部程式的調用,或停用 fopen 來禁止開啟文件。
值得注意的是,建議的利用利用了十多年前向 PHP 開發人員報告的漏洞,但他們認為這是一個小問題,不會影響安全。 所提出的攻擊方法是基於更改進程記憶體中的參數值,並且適用於從 PHP 10 開始的所有當前 PHP 版本(該攻擊也可以在 PHP 7.0.x 上進行,但這需要更改漏洞) 。 該漏洞已在 Debian、Ubuntu、CentOS 和 FreeBSD 的各種配置上進行了測試,並以 cli、fpm 和 apache5 模組的形式使用 PHP。
來源: opennet.ru