PHPコードにより悪意のある攻撃が引き起こされる可能性があるのは何ですか?
悪意のあるPHPコードが含まれているウイルスサイトはどのような害を及ぼす可能性がありますか?PHPコードがコンピュータに害を及ぼす可能性がある、または情報を盗む可能性があるコードの例は何ですか?
すべてではないにしても、クライアント側のコードが害を及ぼすことはほとんどないことを知っていますが、サーバー側のコードについては、どのような害を与える可能性がありますか?
私はウェブサイトがあなたのコンピュータにどのように害を及ぼすことができるかについて常に興味がありました...
すべては、PHPコードがサーバー上で実行されているという資格情報に帰着します。
そのPHPコードを実行しているApache2プロセスがwww-rootとして実行されている場合、このスクリプトが実行できるダメージはwww-rootがアクセスできる範囲に及ぶ、これは通常、すべての/var/www/フォルダを意味します。
この質問を完全に理解するには、WebサーバーがLinuxで実行されている場合にLinuxがどのように機能するかを理解して、起こり得る損傷の程度を完全に理解する必要があります。
Windowsで実行している場合も同じですが、プロセスの所有者がマシンのリソースを使用できる範囲でのみ損傷が発生します。
通常、PHPウイルスが行うことは次のとおりです。
- サーバーを使用してスパムを送信する
- サーバーを使用して他のサーバーをブルートフォースする
- サーバーのリソースを使用して独自のリグに参加し、暗号通貨をマイニングします
それらはほんの一部です。彼らはほとんどすべてのソフトウェアを実行するサーバーを使用できます。
サーバ側
Wadih M.が彼の回答で述べたように、それはphp cgiスクリプトを実行しているユーザーに大きく依存します。そうは言っても、www-rootユーザーレベルのアクセスがあったとしても、攻撃者は次のことができます。
- ボックスで他のプロセスを生成する(メールゾンビ、またはDDoS攻撃の一部)
- ユーザーアカウントの資格情報を含む可能性があるデータベース全体を抽出する
- ローカルホストに対してポートスキャン/エクスプロイトを実行します(ファイアウォールの制限が少ない可能性があります)。
- ウェブサイトの他の部分を改変して、ユーザーのコンピューターに感染するマルウェアを含める
- サーバー全体をクラッシュさせます ForkBomb
クライアント側
感染しているWebサイトを閲覧すると、次のことが起こります。
- クライアント側のhtml /スクリプトを変更して、平文のパスワードやクレジットカード情報を傍受できるようにする
- クライアント側のスクリプトを使用して ローカルネットワークのポートスキャン
- クライアント側のスクリプトは巧妙に使用できます クロスサイトスクリプティングとサブドメインスプーフィングにより、ローカルネットワークルーターまたは他のIoTデバイスを攻撃します 。
- クライアント側のスクリプトは、サーバーが修正されると悪意のあるコードがクライアントに影響を与えるような方法で、Cookieやローカルストレージを汚染する可能性があります。
- クライアント側のスクリプトは、ブラウザまたはユーザーを悪用してマルウェアをダウンロード/実行する可能性があります