Show HN：PHP 8 disable_functions 绕过 PoC

Source: Hacker News

PHP 8 沙箱逃逸 PoC，演示在类 Unix 系统上绕过 disable_functions 的方法。

该利用利用了 use‑after‑free 漏洞来绕过 disable_functions 并执行系统命令。用于泄漏堆指针和获取读/写原语的利用技术依赖于 DateInterval 对象。

该 PoC 已在多个标准 PHP 发行版和常见服务器 API（CLI、PHP‑FPM、Apache 模块）上进行测试，并能够确定性复现。

受影响的版本

• PHP 8.2.x
• PHP 8.3.x
• PHP 8.4.x
• PHP 8.5.x

缓解措施 / 说明

PHP 核心存在内存不安全问题，典型的 PHP 部署中的内存损坏是可被利用的。虽然一些 PHP 内存损坏问题和利用策略已公开，但还有其他未公开的。依赖 disable_functions 等沙箱机制来保证安全是一种不切实际的想法。

免责声明

本仓库中的 PoC 仅供教育和研究用途。作者不认可也不鼓励任何未授权的系统访问。