The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini

07.10.2021 09:52

Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутренних функций, например можно запретить "system, exec, passthru, popen, proc_open и shell_exec" для блокирования вызова внешних программ или fopen для запрета открытия файлов.

Примечательно, что в предложенном эксплоите используется уязвимость, о которой разработчикам PHP было сообщено более 10 лет назад, но они посчитали её несущественной проблемой, не влияющей на безопасность. Предложенный метод атаки основан на изменении значений параметров в памяти процесса и работает во всех актуальных выпусках PHP, начиная с PHP 7.0 (атака возможна и на PHP 5.x, но для этого требуется внесения изменений в эксплоит). Эксплоит протестирован в различных конфигурациях Debian, Ubuntu, CentOS и FreeBSD с PHP в форме cli, fpm и модуля для apache2.

  1. Главная ссылка к новости (https://github.com/mm0r1/explo...)
  2. OpenNews: Уязвимости в PHP и PHPMailer
  3. OpenNews: Возможность обхода ограничений Open_Basedir в PHP
  4. OpenNews: Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
  5. OpenNews: Отчёт о компрометации git-репозитория и базы пользователей проекта PHP
  6. OpenNews: Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55935-php
Ключевые слова: php
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (113) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:57, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    >разработчикам PHP было сообщено более 10 лет назад, но они посчитали её несущественной проблемой, не влияющей на безопасность.

    Ну вот шо это такое? И вот опять...

     
     
  • 2.3, nelson (??), 10:09, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Ну вот шо это такое?

    "Философия" PHP.

     
     
  • 3.41, InuYasha (??), 15:50, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Философия ПХП: "Давайте пыхнем" )
     
  • 2.8, QwertyReg (ok), 11:09, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –25 +/
    А кому это надо-то? Мёртвый язык.
     
     
  • 3.58, Аноним (58), 18:44, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пффф. Сотня другая компаний экономит на программистах нанимая школоту на пыхе
    Я бы даже сказал что это определенного отметка качества компании
    Если вижно что сайт на пыхе то сразу понятно многое
     
     
  • 4.73, fg (??), 02:09, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И что же тебе понятно?
    Что в каждом первом сервисном центре работают далеко не сертифицированные гении.
    Или что в каждой первой больничке доктора далеко не светила медицины
    Или что не каждый электрик знаком с дифференциальным закомом ома

    Че ты чушь несешь, давай перестреляем всех плохих специалистов, а оставшиеся будут обслуживать 5% населения, а остальные будут сидеть при лучине и со шкур псалмы читать, вот тогда то заживем..

     
  • 4.88, kissmyass (?), 18:56, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    знаю несколько контор которые дурные деньги влили в проекты на пхп, но код да получился говном все равно
     
  • 3.100, Онаним (?), 23:00, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, всего-то каких-то 75-80% вёба, если верить w3c. Без тенденции на понижение, чуть волатилен, но уже много лет всё те же 70-80%.

    Я бы сказал, он единственный живой, при таком раскладе.

     
     
  • 4.106, QwertyReg (ok), 15:04, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да, всего-то каких-то 75-80% вёба, если верить w3c. Без тенденции на понижение,
    > чуть волатилен, но уже много лет всё те же 70-80%.
    > Я бы сказал, он единственный живой, при таком раскладе.

    Да давайте уж 100%, чего вы. 100% всего веба работает на мёртвом языке.

     
     
  • 5.112, Онаним (?), 23:06, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я же говорю, ошибка в исходном посыле, поэтому ёрничай - не ёрничай, а фак есть фак.
     
  • 5.114, Онаним (?), 23:19, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    График на W3C выглядит для всех кроме PHP вообще печально. Особенно для MS.
    https://w3techs.com/technologies/history_overview/programming_language/ms/y
    Жива пожалуй только жаба, ну и народ как-то с ASP.NET стал переползать не только на PHP, но и на рельсы, поэтому у рельс внезапно неожиданный ренессанс из могилы, но надолго ли.
     
  • 2.23, arzeth (ok), 13:05, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И вот опять: https://bugs.php.net/bug.php?id=73122 пофиксили 2021-08-18 спустя сообщения 2016-09-20 и присвоения CVE в 2017-11-13. То есть 1793 дня (4.91 года) не фиксили.
     
  • 2.60, Умпа (?), 19:02, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну вот шо это такое? И вот опять...

    Пили на Си. Вот дался тебе этот ПХП. Проходи мимо.

     
  • 2.62, Аноним (62), 20:26, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>разработчикам PHP было сообщено более 10 лет назад, но они посчитали её несущественной проблемой, не влияющей на безопасность.
    >Ну вот шо это такое? И вот опять...

    Ну так для php и не должно влиять на безопасность - тут вам не js и не nodejs, тащить к себе х пойми что и исполнять как-то не принято.
    А ограничения на использование функций исключительно для себя же и накладывают.

     
     
  • 3.63, Аноним (62), 20:30, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ах, да  поделки вроде вордрпесс забыл
    Там как раз левый код плагинов исполняют на ура
    Но их за нормальных программистов вроде и не считают
     

  • 1.2, привет (ok), 10:00, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    еваль в пхп это не функция, запретить через эту конструкцию нельзя ( можно модулем ), однако, workaround есть какой нить? Весьма печальный баг
     
     
  • 2.11, Аноним (11), 11:29, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это бессмысленно, есть миллион способов обойти такие запреты.
    Надо запускать от изолированного пользователя в чруте (php-fpm умеет).
    От взлома же макакокода типа вордпресс-плагинов не обезопасит ничто, вопрос в том чтобы ущерб был изолирован.
     
     
  • 3.22, привет (ok), 13:03, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пару скиньте способов обойти запрещеные функции (из миллиона) не используя
    уязвимостей. Я запишу и буду иметь их ввиду (условие - я могу загрузить свой код на шаред, допустим), open_basedir естественно задействован.

    Мне реально интересно тк есть шареды.


     
     
  • 4.35, Аноним (35), 14:59, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Открыть файл в tmpdir, sessiondir или вообще в php://memory, записать туда код, проинклюдить.
     
  • 4.36, Аноним (35), 15:00, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для shared единственное решение с учетом необходимости поддержки htaccess - mpm itk.
     
  • 4.37, Аноним (35), 15:04, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё можно просто записать в сессию и проинклюдить session file, полный путь к нему вычисляется легко.

    Ограничения типа openbasedir обходятся разными стримами, тем же imap+file:/

     
     
  • 5.40, привет (ok), 15:21, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ещё можно просто записать в сессию и проинклюдить session file, полный путь
    > к нему вычисляется легко.
    > Ограничения типа openbasedir обходятся разными стримами, тем же imap+file:/

    долгоже вы гуглили.

    сессии на шаредах никто не хранит в файлах, для этого есть специальные обработчики.
    tmpdir на шаредах тоже у каждого свой.

    imap ? Речь полагаю о CVE-2018-19518 ?

    вообщем нет никаого мильона - это все громкие необдуманный слова
    и зачем было минусовать первый месседж, что это вам дало?

     
     
  • 6.43, Аноним (35), 15:54, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я ничего не минусовал.
    Какая разница, свой или чужой tmpdir? Главное чтобы было куда записать. На большинстве хостов вообще всегда можно найти куда, какой-нибудь upload dir с выставленными туда 777, потому что в наркоманской схеме с modphp под юзером капча иначе никак.
    Шареды, где сессии не в файлах, можно пересчитать по пальцам.
    CVE тот, а сколько ещё стрим врапперов в php? Вы лично все проверили?

    Подход с modphp под апачевым юзером и попытки заткнуть дыру фиговым листком в виде open basedir и disabled functions - это как пытаться перечислить места, где в общаге могут спрятать незаконные вещества. Да везде могут.

    Либо itk, либо fpm с отдельными пулами, чрутом и каким-нибудь эмулятором htaccess. Все остальное - дыра по определению.

     
     
  • 7.98, Онаним (?), 22:54, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    itk, да. Лучше пока не придумано.
    fpm можно, но в рамках шареда это обречено :D
     
  • 6.45, Аноним (35), 16:04, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гуглить мне нафиг не надо, это такие школохостеры гуглят идиотские списки для disabled functions, выпиливая безобидные функции типа parse_ini_file, но оставляя create_function или proc_open. А задизейблить reflection вообще никому в голову не придёт, потому что все di-контейнеры поотваливаются типа ларавела, но через ReflectionFunction прекрасно делается eval.

    Короче, дайте название вашего хостинга, чтобы обходить стороной. Не то, чтобы мне когда-либо в жизни понадобился шаред, но чтобы хоть люди знали.

     
     
  • 7.96, Онаним (?), 22:52, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Самое поганое - это выпиливание set_time_limit().
    Пара новых клиентов таки нарвалась и ноет, но раз давно собирался - на днях буду все версии движка на шаредах патчить, чтобы функция не выпиливалась, но и лимит не меняла.
     
     
  • 8.97, Онаним (?), 22:53, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    preload с эмуляцией не предлагать - это отдельные грабли ... текст свёрнут, показать
     
  • 8.111, Онаним (?), 23:00, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слепил мелкопатч, добавляющий опцию strict_time_limit, в три строчки, не считая ... текст свёрнут, показать
     
     
  • 9.113, Онаним (?), 23:09, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С другой стороны флаги можно не патчить, а просто забить как admin_value, но я п... текст свёрнут, показать
     
  • 6.99, Онаним (?), 22:57, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сессии на шаредах как раз и хранят в файлах в основном. Потому что это единственный вариант с предсказуемой совместимостью.

    Всё остальное налетает на проблему с блокировкой этих самых сессий, если её нет - сюрпризов будет море. Я как-то подкостыливал сессии в MySQL с блокировкой через сам MySQL, но мне не понравилось, надо лишний коннект держать всё исполнение, а MySQL не резиновый.

    Как вариант ещё хранить в каком-нибудь KV (memcached например), а блокировать продолжать пустыми файлами, но пока лень возиться с доработкой, всё и так работает.

     
     
  • 7.104, привет (ok), 10:52, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    использую как раз memcached, где это возможно, с проблемами вроде не сталкивался (форумы, разного рода шареды, просто хостинги)
    тут, конечно, мильон экспертов локалхоста, но у меня еще и винты шифрованы, потому
    иметь большое кол-во мелких и вообщем то ненужных файлов не слишком эффективно для io (на мой, конечно, взгляд), зачем, когда можно иначе.
     
     
  • 8.105, Онаним (?), 14:08, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Большинство типового софта на PHP ожидает, что сессия будет блокирующая, и пишет... текст свёрнут, показать
     
     
  • 9.107, привет (ok), 15:06, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    тут Вы правы, такое действительно может случится, особенно если в сессии счетчик... текст свёрнут, показать
     
     
  • 10.108, Онаним (?), 18:27, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С редисом то же самое, что с мускулем - придётся коннект удерживать всё время вы... текст свёрнут, показать
     
     
  • 11.109, Онаним (?), 18:27, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    пара сокетов - в смысле один на запрос на клиенте, один на запрос на сервере ... текст свёрнут, показать
     
  • 10.110, Онаним (?), 18:31, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и с DBMS обычно выходит неприятно, если они кластерные - нетранзакционные бло... текст свёрнут, показать
     

  • 1.4, Аноним (4), 10:13, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    >в предложенном эксплоите используется уязвимость, о которой разработчикам PHP было сообщено более 10 лет назад, но они посчитали её несущественной проблемой, не влияющей на безопасность

    Ну вот. Пхп безопасен, говорили они. Это код макак говорили они  цукер все вылизал, уповали они...

     
     
  • 2.19, anonymous (??), 12:38, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кто говорил, что PHP безопасен? А в Facebook изначально культивировались move fast and break things и лишь несколько лет назад приоритеты поменялись. Кроме того в Facebook используют Hack, а не PHP.
     
  • 2.20, Сцукенберг (?), 12:46, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так в НАШЕЙ hhvm никаких уязвимостей и не найдено!
    Мои макаки все вылизали, сперва еще и хвостами подметя.

    Но не для вас.

     
     
  • 3.24, n00by (ok), 13:10, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хвостиком задели, оно и упало.
     
     
  • 4.67, пох. (?), 21:53, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ведь безопастно же ж!
     

  • 1.6, Нанобот (ok), 10:32, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а не проще будет открыть /proc/self/mem на запись и пропатчить интерпретатор на игнорирование disable_functions?
     
  • 1.7, Аноним (7), 10:59, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Такой себе баг конечно... Я не представляю кому в нынешние времена вообще может потребоваться disabled_functions. Я бы эту фичу лет 5 назад уже deprecated сделал бы.
     
     
  • 2.25, Аноним (4), 13:13, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И почему фанатики всегда говорят: такой себе баг конечно...
    И ни в какую не хотят видеть, что строян есть и давно был?
     
     
  • 3.115, Аноним (115), 22:40, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю кто там чего говорит, я просто изначально считаю бредом возможность отключать какие-то функции и классы языка средствами самого же языка, я такого вообще нигде кроме пыха не видел. Во времена шаред-хостингов оно может и имело какой-то смысл, но сейчас когда всё в контейнерах по большей части крутиться у всех да в виртуалках нафига чё-то там ограничивать. Формально это баг, да, но на деле я таковым его не считаю, как видимо и разработчики php судя по давности дней )
     

  • 1.9, Вежливое сообщество ROSA Linux (?), 11:13, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Немедленно требуем прекратить публикацию подобных новостей!

    После них сервер НАШЕГО Научного Технического Центра становится частью ботнета!

     
     
  • 2.12, Аноним (12), 11:30, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пишите на Rust - самый безопасный язык с вежливым сообществом.
     
     
  • 3.13, Вежливое сообщество ROSA Linux (?), 11:35, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Что значит "пишите"? У нас открытое и сообщество! Скорее становитесь активистом и присылайте пулл-реквест!
     
  • 3.89, Аноним (89), 18:56, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет ни одной темы чтобы кто-то не нагадил этой карозией.
     

  • 1.10, Аноним (11), 11:13, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Тот, кто пользуется disabled_functions и думает, что это "безопасно" - сам себе злобный буратино.

    Давно уже в php-fpm есть возможность запускать изолированные пулы.

     
     
  • 2.21, gogo (?), 13:02, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Толку изолировать пулы, когда злоумышленники могут исполнить свой код?
    Как только получается исполнить код, дальше уже все просто.
     
     
  • 3.34, Аноним (35), 14:57, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Используя пхп, надо исходить из того, что исполнится там любой код. Задача минимизировать ущерб.
     
  • 2.103, Онаним (?), 09:55, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для себя (для "ручных" проектов) disabled_functions значения не имеет.
    А на шаредах без оных никуда.
     

  • 1.14, Ilya Indigo (ok), 11:38, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Когда они уже догадаются эти костыли disable_functions и disable_classes вообще выкинуть!
    Ну какой смысл запрещать system и exec, кроме как доставить геморрой пользователю в результате неожиданного поведения, ввиде запретов этих ф-ий?
     
     
  • 2.27, Sw00p aka Jerom (?), 13:30, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну какой смысл запрещать system и exec

    чтобы не исполнять ничего внешнего, кроме самого пхп кода. Мне интересно, почему они эти функции в отдельный подключаемый модуль не вывели до сих пор, а сделали костыль со списком отключаемых функций, который как показывает практика себя не оправдывает.

     
     
  • 3.30, Ilya Indigo (ok), 13:56, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если нужно в веб-интерфейсе админки - получить список crontab, а иногда измен... большой текст свёрнут, показать
     
     
  • 4.57, Sw00p aka Jerom (?), 18:30, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >А если нужно в веб-интерфейсе админки:

    админки чего? если у вас панель управления сервером на пхп - ок, значить туда по определению будет ограниченный доступ.

    пс: а скрипт эксплоита чет не сработал у меня

     
     
  • 5.61, Ilya Indigo (ok), 19:04, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>А если нужно в веб-интерфейсе админки:
    > админки чего? если у вас панель управления сервером на пхп - ок,

    Админки сайта.
    Ну например, если используется SSE для сообщений или обновления страницы в реальном времени, да ещё и крон для каких-то задач, обычно связанных с очисткой, у меня это типичный веб-проект. и как минимум, контролировать их работу (ну статус что какой-то скрипт или сервис запущен и что в кроне присутствуют такие-то задачи) нужно через админку.
    У меня язык не поворачивается это назвать управлением сервера, даже если нужно запускать и останавливать что-то или изменять крон-задачи.

     
     
  • 6.65, Sw00p aka Jerom (?), 21:37, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня язык не поворачивается это назвать управлением сервера, даже если нужно
    > запускать и останавливать что-то или изменять крон-задачи.

    админ тогда для чего нужен?


     
     
  • 7.66, Ilya Indigo (ok), 21:39, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> У меня язык не поворачивается это назвать управлением сервера, даже если нужно
    >> запускать и останавливать что-то или изменять крон-задачи.
    > админ тогда для чего нужен?

    Админ сайта а не сервера. :-)

     
  • 6.74, Аноним (74), 05:35, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На shared-хостингах где режут функции, крона тоже обычно нет. Нет крона, нет и потребности с ним взаимодействовать. SSE на php у которого время выполнения запроса от Apache ограничено 30 секундами и запрещён запуск демонов? Забудьте. Сайт на зарезанном shared хостинге это только файлы и локальная база-данных, доступа к крону, файлам за пределами директории сайта, сети быть не может. Функции режут только на Ultra low cost хостингах.
     
     
  • 7.87, Онаним (?), 18:42, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для всего вышеперечисленного есть VPS'очки, но там порожек вхождения немножко другой.
    А тем, кто VPS'очкой баловаться не хочет - обычно не нужен никакой крон, они его и готовить-то не умеют.
     

  • 1.15, Аноним (15), 11:45, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Предложенный метод атаки основан на изменении значений параметров в памяти процесса

    Действительно, несущественная атака. Если у вас есть возможность модифицировать саму виртуальную машину, контролирующую безопасность, то о какой безопасности можно вести речь?

     
  • 1.16, Ананоним (?), 11:55, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Шо, опять?
     
  • 1.17, Массоны Рептилоиды (?), 12:03, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Аноним: PHP, у вас дыра в безопасности!
    PHP: Хоршо, что у нас хоть что-то в безопасности.
     
  • 1.18, gogo (?), 12:30, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если злоумышленник может выполнить этот код, то какая разница, запрещены какие-то функции или нет?
     
     
  • 2.28, Sw00p aka Jerom (?), 13:32, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >если злоумышленник может выполнить этот код

    ну код пхп и исполнения внешнего бинарника - разные понятия.

     
     
  • 3.80, Редкий уебок (?), 12:42, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Внешний код можно и через FFI вызвать.
     
     
  • 4.83, Sw00p aka Jerom (?), 13:41, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Внешний код можно и через FFI вызвать.

    ну так в пхп это отключаемый модуль, который появился относительно недавно.

     

  • 1.26, Аноним (26), 13:24, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    to big to fail ....
     
  • 1.29, Gemorroj (ok), 13:42, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    поправили, кстати https://github.com/php/php-src/commit/15197702888f0641c1e9f648311727b954ea552c
    а вообще, как выше упоминалось, полагаться на disable_functions само по себе глупость.
     
  • 1.31, Аноним (4), 14:09, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здравствуйте. Меня зовут Вадик, мне 9 лет. Я очень хочу стать хакером, потому что мне поставили двойку и мне нужно ее удалить. Потому что мама будет ругать и не даст денег на поход в аквапарк с друзьями.
    Дневник электронный написан на php. Подскажите что делать и как быть! Буду очень благодарен за помощь!
     
     
  • 2.32, suffix (ok), 14:23, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дорогой Вадик !

    Несколько дней внимательно понаблюдай за папой и 100% ты увидишь места где он прячет заначку. Возьмёшь оттуда 10 тысяч рублей (больше не бери - папа заметит !) и относишь учительнице прося удалить двойку - уверен что она не откажет такому смышлённому мальчику.

    Хороошего тебе отдыха в аквапарке !

     
     
  • 3.38, Аноним (4), 15:11, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уважаемый suffix, спасибо Вам за предложение! И у Вас классная аватарка!
    Но воровать у мамы деньги - это не хорошо! Это в двойне мне будет больно, когда вскроется пропажа. Да и у мамы на карточке все.

    Я хотел бы попробовать по-взрослому исправить ошибку и разобраться по-мужски. Мне мама говорит, что мужчина должен решать проблемы сам. Поэтому я пришел к вам и обратился за помощью.

     
  • 2.33, Вежливое сообщество ROSA Linux (?), 14:36, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вадик! Вышла НАША новейшая ОС ROSA 12, она полностью готова для дома! Расскажи учительнице про важность суверенитета. Что бы его обеспечить, она должна установить её на компьютер с дневником и протестировать. Так у тебя останутся папины 10 тысяч и одноклассники тебе ещё добавят! В качестве благодарности добровольно пожертвуй их НАМ!
     
     
  • 3.39, Аноним (4), 15:19, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемое сообщество вежливых пользователей Rosa Linux, зачем дома? Сервер с электронным дневники в гороно находится. Мария Ивановна (учительница) не сможет там его установить. У нее полномочий таких нет. Хоть она и учитель по информатике, но говорит все время про windows,и что он лучше всех. Потому что windows честно зарабатывают, а все эти спо, которые ее заставляет кто-то изучать, они не честные.

    У меня нет ни 10тыс ни папы. Он ушел от нас, сказав, что ответственность - это слишком сложно и ему приятнее ходить с друзьями в баню. Собрал свои принадлежности для укладки бороды и ушел.

    Я конечно Вам очень благодарен, но чтобы пожертвовать, надо это сперва получить.

    Как мне исправить оценку в дневнике на php? Я готов отдать 5 тыс из маминого вознаграждения на аквапарк!

     
     
  • 4.42, Вежливое сообщество ROSA Linux (?), 15:51, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вадик! Гороно - это ещё лучше. Расскажи им про важность суверенитета. Что бы его обеспечить, они должны установить новейшую ОС ROSA 12 на все компьютеры и протестировать. И про учительницу, которая не понимает важность суверенитета, расскажи. Тогда одноклассники не только добавят за дневник, но и оплатят твой поход в аквапарк. А мамины 5 тысяч пожертвуешь нам, главное - добровольно, тогда всё будет честно, без обмана.
     
     
  • 5.46, Аноним (4), 16:08, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вежливое сообщество ROSA Linux, а в данном случае суверенитет кого от кого, я не очень понимаю?
    Вот в этом слове Linux и даже Rosa не русские буквы. Мне интуиция подсказывает, что-то тут не так!
    Я не хочу денег одноклассников. Мне нравится девочка Оля, она сидит со мной за одной партой. Я хочу отвести ее в аквапарк. Как это будет выглядеть, когда она будет знать, что весь класс на это скинулся.
    Она говорит о том, что ей нравятся благородные и честные рыцари на белых пони.
     
     
  • 6.48, Вежливое сообщество ROSA Linux (?), 16:33, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вадик! Решай, что для тебя важнее: понять, или девочка Оля. Решил? Вот и молодец! Просто повторяй про важность суверенитета! Расскажи в гороно, что ROSA означает Russian Operation System & Application. Рашн, значит Российская, и этим всё сказано! Если же будут дальше противиться, назови их либералами! Это удар ниже пояса, он сработает! Вот где настоящее хакерство - социальная инженерия, а не какой-то там php! Великий Кевин Митник написал про это книгу. Потом объяснишь Оле, что класс не скинулся, а ты честно заработал на Любителях Опенсорсной Халявы своим умом!
     
     
  • 7.50, Аноним (4), 16:58, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вежливое сообщество ROSA Linux, я начинаю потихоньку понимать, к чему Вы клоните. К нам дядя приходит на внеклассные занятия и рассказывает, как плохо быть либералом.
    Но мы с пацанами ниже пояса не бьем, когда в столовке за булочку спорим. Только в лицо ну или в солнышко.
    С заработком понял. Дядю Кевина Митника почитаю!
    Но как быть с наказанием от мамы?
    Ведь Оля в бикини так близка, а тут угол и горох. :(
     
     
  • 8.52, Вежливое сообщество ROSA Linux (?), 17:19, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты же не ногой ударил, значит за удар не считается Просто сказал, взломал з... текст свёрнут, показать
     
     
  • 9.55, Аноним (4), 17:34, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это уже хак, спасибо Буду знать Но если двойки исчезнут у всех, то какой... текст свёрнут, показать
     
     
  • 10.56, Вежливое сообщество ROSA Linux (?), 18:03, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно, это как топором, если будут упираться Если хочешь аккуратнее, скажи ... текст свёрнут, показать
     
     
  • 11.59, Аноним (4), 18:49, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уважаемое Вежливое сообщество ROSA Linux, пообщавшись с Вами я сегодня многое по... большой текст свёрнут, показать
     
     
  • 12.90, n00by (ok), 11:16, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не обижайся, Вадик, но не судьба Хакер способен сам найти информацию Изучай ... текст свёрнут, показать
     
  • 7.51, Аноним (4), 17:03, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А еще подскажите, почему название все на английском языке?
    Почему не Русская Операционная Система и Аппликации? Вот смотрю машины все uaz patriot, lada vesta, lada niva travel итд.
    Мне вот не понятные эти взрослые игры в суверенитет. У мамы вот лада нива, там по-русски еще написано все. Вот русская машина. До сих пор бегает, хотя 90х годов выпуска. И по-русски называется. А вот что не нашими буквами, оно какое-то все не надежное. Это как-то связано с этим суверенитетом?
     
     
  • 8.54, Вежливое сообщество ROSA Linux (?), 17:31, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вадик, будь мужиком, ты уже сделал правильный выбор Не трать время на ерунду Т... текст свёрнут, показать
     
  • 2.44, СеменСеменыч777 (?), 16:01, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    дорогой Вадик.

    есть очень специальные дяди, которые за определенные виды услуг дадут тебе денег на аквапарк, на мороженное, на смузи и на многое еще. если дядя высокопоставленный, то с его помощью можно сделать хорошую карьеру: в зеленом банке, в юриспруденции, в ЗАО "РПЦ", в силовых структурах, в госуправлении, в искусстве и даже в науке (нет, в ИТ не получится).

    а двойка - да плевать на нее. хакерство - тяжелый и неблагодарный труд, если слишком успешно хакерить чужие деньги, то можно попасть в тюрьму или к силовикам на кукан.

     
     
  • 3.47, Аноним (4), 16:17, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уважаемый СеменСеменыч777 Я не понимаю что это за специальные дяди и что мне за ... большой текст свёрнут, показать
     
     
  • 4.49, СеменСеменыч777 (?), 16:35, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    дорогой Вадик.

    я подумал над твоими вопросами. и вот что предлагаю: идешь в церковь, ищещь там священника который самый красивый, ухоженный и чтобы от него хорошо пахло, подходишь к нему и говоришь: здравствуйте, я Вадик, мне 9 лет, хочу тоже стать священником. что мне для этого надо делать ? кроме того мне не хватает денег на православные книжки с картинками (про аквапарк и Олечку говорить не надо !), что я мог сделать для этого прямо сейчас ?

    то же самое - к чиновникам-госуправленцам, только на что не хватает денег - придумай сам. чем выше должность тем лучше. к остальным с улицы лучше не лезть, могут не понять.

    если ты правильно выбрал дядю-спонсора (называется "папик"), то он тебе сам все покажет, расскажет и научит.

    а ко мне лучше не приставай, я не по этим делам.

    > Неужели за какуб-то двойку меня посадят в тюрьму

    нет. но на учет возьмут. потом могут заставить делать нехорошее.

     
     
  • 5.53, Аноним (4), 17:23, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уважаемый СеменСеменыч777, у нас священники все с красивыми, светлыми, одухотвор... большой текст свёрнут, показать
     
     
  • 6.64, Михрютка (ok), 21:36, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    псссст, пацан!

    не хочешь попробовать немношко FreeBSD?

     
     
  • 7.68, Аноним (4), 22:02, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Доброго времени суток, Михрютка.
    У Вас очень забавный никнейм.
    А чем мне поможет FreeBSD? Да и я уже решил, что буду исправлять двойку честным трудом. А хакером буду когда подросту и постигну азы точных и других наук. Мне помогло вежливое сообщество ROSA Linux это понять. Продавать суверенитет мне не по совести.
     
     
  • 8.69, Михрютка (ok), 22:16, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот ты и спалился, проклятый фидошник ... текст свёрнут, показать
     
     
  • 9.70, Аноним (4), 22:33, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый Михрютка, просто у меня вечер А в каком Вы часовом поясе я не знаю А... текст свёрнут, показать
     
  • 9.71, Аноним (4), 23:00, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрел в яндексе что такое фидошник Не понял кто и за что проклял эту старую... текст свёрнут, показать
     
  • 8.75, BratishkaErik (ok), 09:44, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дорогой вадик, Попробуй разобраться в коде PHP, мб и найдёшь новую уязвимость И... текст свёрнут, показать
     
     
  • 9.79, Аноним (4), 11:21, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый BratishkaErik, Мария Ивановна учит нас на уроках python Рассказывает ... текст свёрнут, показать
     
  • 5.91, n00by (ok), 11:19, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > если ты правильно выбрал дядю-спонсора (называется "папик"), то он тебе сам все
    > покажет, расскажет и научит.

    Сёма, таки с одной стороны это статья, а с другой - зашквар. Посему пшло вон отсюда.

     

  • 1.72, Alex_K (??), 00:49, 08/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пересобрал PHP 5.3-8.0.
    Похоже, что на PHP 5.3 проблема не воспроизводится.
     
     
  • 2.77, Онаним (?), 09:50, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хреновый баг, да...
    Надо будет тоже заткнуть во всех сборках (у нас 5.2-8.1rc :D), даже если не воспроизводится.
    С другой стороны, я давно подумываю, не открыть ли юзерам всё вплоть до shell_exec, всё равно они изолированы, поэтому не так критично.
     
     
  • 3.78, Аноним (78), 10:35, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У вас тут клуб некрофилов чтоли ?
     
     
  • 4.86, Онаним (?), 18:40, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас тут клуб некрофилов чтоли ?

    Легаси - это полный ппц.
    Куча клиентских сайтов на 5.2, работающих (!), и обновлять их пока никто не собирается, естественно. Некоторые из них даже на 5.3 не заведутся.

     

  • 1.76, Анон2 (?), 09:49, 08/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Без PHP не было бы сейчас половины сайтов. Сидели бы все в консолях терминалов
     
     
  • 2.82, Аноним (4), 13:35, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Половина сайтов не нужна. Та самая причем половина, на пыхапы.
     
     
  • 3.84, anonymous (??), 15:03, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За что ж вы так Wikipedia?
     
     
  • 4.85, Аноним (4), 16:20, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нам в школе Мария Ивановна запрещает использовать википедию в качестве источника при проведении внеклассной работы.
    Говорит, что там все кому не лень пишут. И много чего еще говорит.
     
     
  • 5.92, anonymous (??), 12:45, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Было исследование на нравнение количества допускаемых ошибок и неточностей в wikipedia и обычных энциклопедиях. Марие Ивановне надо бы ознакомиться :)
     
     
  • 6.93, anonymous (??), 12:46, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    s/нравление/сравнение/
     
  • 6.94, макар иванович завуч (?), 15:43, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто исследовал и за кокой прайс?
    Посмотри даже по софтинам, насколько все разнится даже от англ варианта. Да.
     
  • 2.101, Онаним (?), 23:02, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И не только сайтов.
    Из примеров - про FreePBX, думаю, все слыхали.
    На пыхе не только сайты пыхают, уже давно.
     
     
  • 3.102, Онаним (?), 23:03, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    (код этого FreePBX, правда, лютый отстой, наколенное самоделкино, ещё хуже вротпресса... НО... работает, и работает хорошо)
     

  • 1.95, Ornlo (ok), 19:41, 09/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну это таки не баг а фича! Можно реализовывать phpшные штучки, даже если хостер ограничил их в php.ini!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру