Show HN: PHP 8 disable_functions 우회 PoC

Source: Hacker News

PHP 8 샌드박스 탈출 PoC로, Unix‑계열 시스템에서 disable_functions 우회를 시연합니다.

이 익스플로잇은 use‑after‑free 버그를 이용해 disable_functions 를 우회하고 시스템 명령을 실행합니다. 힙 포인터를 유출하고 읽기/쓰기 프리미티브를 얻기 위해 사용된 기술은 DateInterval 객체를 활용합니다.

이 PoC는 여러 표준 PHP 배포판 및 일반적인 서버 API(CLI, PHP‑FPM, Apache 모듈)에서 테스트되었으며, 결정적으로 재현됩니다.

영향을 받는 버전

• PHP 8.2.x
• PHP 8.3.x
• PHP 8.4.x
• PHP 8.5.x

완화 방안 / 참고 사항

PHP 코어는 메모리 안전성이 보장되지 않으며, 일반적인 PHP 배포 환경에서 메모리 손상은 exploitable합니다. 일부 PHP 메모리 손상 이슈와 익스플로잇 전략은 공개되어 있지만, 다른 것들은 아직 알려지지 않았습니다. disable_functions 와 같은 샌드박스 메커니즘에 보안을 의존하는 것은 바람에 기대는 생각에 불과합니다.

면책 조항

이 저장소에 포함된 PoC는 순수히 교육 및 연구 목적을 위해 제공됩니다. 저자는 시스템에 대한 무단 접근을 지지하거나 장려하지 않습니다.