Los sitio webs que infectan las pc como sitios porno o phishing lo hacen de varias formas,
1. Bug en el explorador
El atacante hace un sitio web atacando alguna de las cientas de vulnerabiliades que pueda estar en un explorador determinado o mas de alguno dependiendo el bug y si ese bug todavía funciona o no, tendrias que saber programacion a nivel ensamblador y crear tus propios payloads para encontrar exploiuts hechos y lanzar el ataque que necesitas para subirle el servidor encodeado en la shell. Para eso necesitas muchisimo tiempo aprendiendo programación y conocimiento en lenguaje máquina como para explotar BOF y HOF (desbordamientos) que son los mas comunes o si no esperar a que salga algun bug que permita codigo de ejecución arbitraria y modificar el payload con el server.
2. Ingeniería social
Hacen una web que te de un ejecutable, ¿pero como? haciendose pasar por plugin o elemento activex, en ese caso cuando la pagina carga el sitio web dirá que necesita instalarse un codec o plugin extra para poder visualizar cierto video o pagina web y si es que caen en ese truco tan viejo la persona lo va a aceptar y tiene que instalarlo, si logras que todo eso pase habrás infectado a la persona y si el se da cuenta que la web sigue sin funcionar despues de instalar el activex entonces se va a arrepentir toa su vida de haber instalado ese plugin.
3. Ataque indirecto
Es similar al de encontrar bugs en el explorador pero en ves de eso lo hacen en sistemas que no son del explorador pero forman parte de el como java, flash, silverlight, pdf reader, yahoo component, etc y si alguno de estos tiene algún bug que permita código de ejecución ya sea por desbordamiento o lo que sea entonces pueden atacar ese lado pero para eso necesitas que la persona tenga instalado el complemento o componente que deseas atacar.
Una persona hace mucho hizo una infección masiva atraves de documentos pdf aprovechando de que la instalacion de adobe reader instala por defecto un plugin en los exploradores instalados sin confirmación alguna para que puedan leerse ese tipo de documentos con tan solo visualizarlos pero para hacer eso tendrias que atacar una version del software en especifico o encontrar bugs que no hayan sido descubiertos o reparados todavía y para eso tendrias que tener los conocimientos suficientes como para realizar un analisis a pdf de todo tipo, tanto a nivel binario como en ejecución.
De estas tres formas la dos es la mas facil porque no requiere muchos conocimientos y si eres de esas personas que quiere bajarse un programa y presionar un botón para que las cosas se hagan solas entonces estas mal.
Si por ahi leiste sobre bugs de php esos afectan al servidor y no al cliente asi que no sirve para infectar las pc de los visitantes.