Ci sono alcuni possibili scenari di attacco a cui posso pensare ..
Attacco al server:
Come già accennato, puoi usare PHP per aprire / leggere altri file sul sistema che possono dare credenziali o guidarti verso altri vettori di attacco.
Anche se la vulnerabilità di caricamento colloca il file dannoso in una directory specifica che potrebbe contenere determinate funzionalità di sicurezza, ciò non impedisce sempre allo script dannoso di scrivere un nuovo file nella directory superiore.
Puoi usare lo script per vedere chi sta eseguendo, controlla le autorizzazioni di altre cartelle sul sistema per vedere se sono scrivibili da quell'utente.
Un altro attacco evidente sarebbe l'accesso al database tramite il metodo di scansione di script e file di configurazione per le credenziali. Con questo database potresti essere in grado di decifrare la password, o confrontarla con una tabella arcobaleno se non salata.
Se sei in grado di leggere e scrivere su altri script sul server web, puoi backdoor il codice nella speranza di raccogliere la password dell'amministratore in testo normale invece di dover forzare le password con hash nel database.
Attacca l'utente:
Uno dei maggiori problemi con questo tipo di vulnerabilità è che si è in grado di eseguire il codice sul server come server. Questo ti dà accesso ai cookie degli utenti per quel sito, che possono contenere informazioni preziose, che potrebbero portare a una sessione dirottata.
Esiste anche la minaccia di diffusione di malware da parte del sito, attacchi di phishing e qualsiasi altro tipo di attacco che abbia come obiettivo la legittimità degli utenti nel sito.
Ci sono ovviamente più modi in cui è possibile attaccare il sistema con questo tipo di vulnerabilità. Gran parte della prossima fase dell'attacco dipenderà dai risultati della raccolta di informazioni che fai a questo punto.
Anche se non sempre è vero, è generalmente sicuro dire che se uno script può essere caricato da una terza parte non fidata ... il sistema è compromesso. Quello che fai a questo punto è solo una questione di intenti.