PHP : bypasser disable_functions

A lire sur rdot.org (RU) :

Comment appeler system() ou passthru() depuis un script PHP quand ces fonctions ont été bloquées via la directive disable_functions ?
L’astuce utilisée dans l’article est de réécrire dans la mémoire du processus PHP une adresse de la PLT (ex: open@plt) pour l’écraser par une fonction de la libc comme system. Après un appel à readfile() permet d’exécuter un fichier au lieu de le lire.
Une ruse de sioux :p

Une réflexion au sujet de « PHP : bypasser disable_functions »

Les commentaires sont fermés.