云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

PHP 8核心防线告急:新PoC利用UAF漏洞完美绕过`disable_functions`沙箱限制

云聚 AI Token Plan 满 199 减 35 元

安全研究人员公开了一种针对PHP 8.x全系列的沙箱逃逸概念验证代码。该技术利用了DateInterval对象中的“释放后重用”漏洞,成功绕过了PHP核心用于限制危险函数执行的`disable_functions`机制。测试表明,该漏洞在PHP 8.2至8.5版本中均可稳定复现,影响CLI、PHP-FPM及Apache模块等主流环境。攻击者借此可泄露堆指针并获取读写原语,最终在服务器上执行任意系统命令,这再次揭示了在内存不安全的语言底层上依赖配置文件进行防御的脆弱性。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » PHP 8核心防线告急:新PoC利用UAF漏洞完美绕过`disable_functions`沙箱限制
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格