Claro, claro, tu lo que haces es ejecutar un codigo php que infecta el servidor y con lo cual ataca a este.
Si quisiseras atacar al cliente yo haria un XSS con BeeF incluyendo este en el index de la web, asi todos los clientes que naveguen seran infectados.
Tambien se podria probar a dejar algun exploit tipo aurora o demas(por si tienes suerte y pillas algun IExplorer).
Saludos.
Si quisiseras atacar al cliente yo haria un XSS con BeeF incluyendo este en el index de la web, asi todos los clientes que naveguen seran infectados.
Tambien se podria probar a dejar algun exploit tipo aurora o demas(por si tienes suerte y pillas algun IExplorer).
Saludos.
puedes meter codigo php en una imagen del siguiente modo:
http://php.net/manual/es/image.examples-png.php
y el php se ejecutará al lado del servidor , con php también puedes hacer un ataque al navegador por medio de un ataque XSS se trata de que el navegador tenga una vulnerabilidad al final el usuario verá perfectamente un .png o .jpeg o .jpeg en el navegador solo que tu ejecutaras el script dentro de esta foto y harás el ataque xss si es vulnerable podrás tomar el control. en cuanto a lo de aurora claro lo suyo es un exploit a tu navegador.
Puedes crear archivos .png que funcionen al lado del cliente usando javascript pero esto te funcionará con explorer con los demás dudo que puedas controlar su maquina con un simple javascript.
http://www.xarg.org/2010/03/generate-client-side-png-files-using-javascript/