Quale danno potrebbe causare il codice PHP dannoso?

Question

Quale danno potrebbe causare il codice PHP dannoso?

#1 da (5 voti)
#2 da (2 voti)

3

Quale danno possono causare i siti di virus che contengono codice PHP dannoso? Qual è un esempio di un codice PHP che potrebbe potenzialmente danneggiare il tuo computer o rubare informazioni?

So che la maggior parte se non tutto il codice lato client non può causare alcun danno, ma per quanto riguarda il codice lato server, quale danno potrebbe causare?

Ero sempre curioso di sapere come un sito web potrebbe danneggiare il tuo computer ...

php virus

posta Eternal Darkness 07.06.2018 - 02:39

fonte

2 risposte

2

Lato server

Come ha detto Wadih M. nella sua risposta, ciò dipende in gran parte da quale utente è in esecuzione lo script php cgi. Detto questo, anche con il livello utente www-root l'utente malintenzionato potrebbe:

Genera altri processi sulla tua casella (email zombie o parte di un attacco DDoS)
Estrai l'intero database che potrebbe contenere le credenziali dell'account utente
Esegui scansioni di porte / exploit contro localhost (che potrebbe avere minori restrizioni del firewall)
Modifica altre parti del tuo sito web per includere il malware che infetterà i computer degli utenti
Arresta l'intero server con un ForkBomb

Lato client

Se visualizzo un sito Web infetto, potrebbe verificarsi quanto segue:

Gli html / script del lato client potrebbero essere modificati in modo tale da poter intercettare la mia password in chiaro o i dati della carta di credito
Gli script lato client possono essere utilizzati per Port Analizza la mia rete locale
Gli script lato client potrebbero essere utilizzati per l'intelligente Cross Site Scripting & SubDomain Spoofing per attaccare il mio router di rete locale o altri dispositivi IoT .
Gli script lato client potrebbero avvelenare i miei cookie e / o l'archiviazione locale in modi che una volta risolto il server ... il codice dannoso continuerà ad avere effetto sui client
Gli script lato client possono sfruttare il browser o l'utente per scaricare / eseguire malware

risposta data 07.06.2018 - 06:30

fonte

Leggi altre domande sui tag php virus

Qual è un esempio pratico di come le informazioni volatili possono essere preservate in un'indagine scientifica forense? Sicurezza WiFi nel 2018

score 5 · Accepted Answer

Tutto si riduce alle credenziali con cui quel codice PHP è in esecuzione sul server.

Se il processo apache2 che esegue quel codice PHP è in esecuzione come www-root , il danno che questo script può fare va nella misura in cui www-root può accedere, il che significa in genere tutta la cartella /var/www/ .

Per comprendere appieno questa domanda, è necessario capire come funziona linux, se il server web è in esecuzione su linux, per comprendere appieno l'entità del possibile danno.

Se è in esecuzione in Windows, sarebbe la stessa cosa, solo il danno sarebbe nella misura in cui il proprietario del processo è in grado di utilizzare le risorse della macchina per.

Le cose che tipicamente i virus PHP fanno sono:

Utilizza il tuo server per inviare spam
Utilizza il tuo server per forzare la forza su altri server
Utilizza le risorse del tuo server per unirti al loro rig e alle mie cripto-valute

Questi sono solo alcuni. Possono praticamente usare il tuo server per eseguire qualsiasi software.