已發布一種方法,可以在 PHP 解釋器中繞過使用 disable_functions 指令和 php.ini 中的其他設定指定的限制。 讓我們回想一下,disable_functions 指令可以禁止在腳本中使用某些內部函數,例如,您可以停用「system、exec、passthru、popen、proc_open 和 shell_exec」來阻止對外部程式的調用,或停用 fopen 來禁止開啟文件。
值得注意的是,該漏洞利用程式利用了一個十多年前就已報告給 PHP 開發人員的漏洞,但當時該漏洞被認為是次要問題,不會造成安全隱患。此攻擊方法依賴修改進程記憶體中的參數值,適用於所有目前的 PHP 版本,從 PHP 7.0 開始(該攻擊也適用於 PHP 5.x,但需要對漏洞利用程式進行修改)。該漏洞利用程式已在多種配置下進行了測試。 Debian, Ubuntu, CentOS FreeBSD 系統支援 PHP,包括命令列介面 (cli)、fpm 以及 apache2 模組。
來源: opennet.ru
