В статье на Хабре описывается эксплуатация уязвимости в расширении Runkit для PHP на примере машины HTB Gavel. Атака начинается с использования SQL-инъекции для получения доступа к веб-серверу.Далее злоумышленник использует возможности Runkit для модификации поведения PHP-функций. Это позволяет подменить конфигурационные файлы и выполнить произвольный код.Целью манипуляций является повышение привилегий в системе. Методика демонстрирует, как опасность может исходить не только от основного код