¿Qué daño puede causar el código PHP malicioso?

Navega tus respuestas
3

¿Qué daño pueden causar los sitios de virus que contienen código PHP malicioso? ¿Qué es un ejemplo de un fragmento de código PHP que podría dañar su computadora o robar información?

Sé que la mayoría, si no todos, el código del lado del cliente no puede causar ningún daño, pero ¿qué hay del código del lado del servidor, qué daño podría causar?

Siempre tuve curiosidad por saber cómo un sitio web podría dañar tu computadora ...

    
pregunta WEB_UI 07.06.2018 - 02:39
fuente

2 respuestas

5

Todo se reduce a las credenciales con las que se ejecuta ese código PHP en el servidor.

Si el proceso apache2 que ejecuta ese código PHP se ejecuta como www-root , el daño que puede hacer este script llega hasta el punto de acceso al que www-root , lo que por lo general significaría toda la carpeta /var/www/ .

Para comprender completamente esta pregunta, uno necesita entender cómo funciona Linux, si el servidor web se está ejecutando en Linux, para comprender completamente la magnitud del daño posible.

Si se está ejecutando bajo Windows, sería lo mismo, solo el daño sería en la medida en que el propietario del proceso pueda utilizar los recursos de la máquina.

Las cosas que hacen típicamente los virus PHP son:

  1. Usa tu servidor para enviar spam
  2. Usa tu servidor para forzar a otros servidores
  3. Utilice los recursos de su servidor para unirse a su propia plataforma y extraer monedas criptográficas

Esos son solo algunos. Pueden usar su servidor para ejecutar cualquier software.

    
respondido por el Wadih M. 07.06.2018 - 05:18
fuente
2

lado del servidor

Como dijo Wadih M. en su respuesta, depende en gran medida de a qué usuario se ejecute el script php cgi. Dicho esto, incluso con el acceso de nivel de usuario www-root, el atacante podría:

  • Genera otros procesos en tu caja (envía un correo electrónico a un zombi, o parte de un ataque DDoS)
  • Extraiga toda su base de datos que podría contener sus credenciales de cuenta de usuario
  • Ejecutar exploraciones / explotaciones de puertos en localhost (que puede tener restricciones de cortafuegos menores)
  • Modifique otras partes de su sitio web para incluir malware que infectará las computadoras de sus usuarios
  • Bloquee todo su servidor con una ForkBomb

lado del cliente

Si navego a un sitio web que está infectado, podría suceder lo siguiente:

  • Los html / scripts del lado del cliente podrían modificarse de manera tal que la contraseña de texto claro o la información de mi tarjeta de crédito pudieran ser interceptadas
  • Los scripts del lado del cliente se podrían usar para Escanear mi red local de puertos
  • Los scripts del lado del cliente podrían usarse para Cross Site Scripting & SubDomain Spoofing para atacar el enrutador de mi red local u otros dispositivos IoT .
  • Los scripts del lado del cliente podrían envenenar mis cookies y / o almacenamiento local de manera que una vez que el servidor haya sido reparado ... el código malicioso seguirá afectando a los clientes
  • Los scripts del lado del cliente podrían explotar el navegador o el usuario para descargar / ejecutar malware
respondido por el CaffeineAddiction 07.06.2018 - 06:30
fuente

Lea otras preguntas en las etiquetas

DRM usando una clave privada incorporada ¿Qué es un ejemplo práctico de cómo se puede conservar la información volátil en una investigación forense digital?