Можно! если не предохраняться!!!
Там можно, взламав пароль адміна і підставивши загружаемі файли з сайта своїми.
можно заразить документ, если это статическая страница. Но это скажется на сервере при попытке чтения файла.
можно к странице подцепить файл с вирусом, но при правильной настройке браузера у пользователя этот вирь в самом худшем случае просто закачается во времянку интернета, откуда будет удален со временем так и не причинив вреда. При неправильной настройке последствия могут быть не очень радужными.. .
можно обмануть пользователя и заставить его установить какое-нибудь расширение или "расширение" для браузера, что в свою очередь приведет к заражению. Когда-то я частенько наталкивался на следующую махинацию: хочешь посмотреть какое-нибудь видео в онлайне, но плеер на странице сообщает, что требуется обновление - ты кликаешь и ...к тебе быстро отправляется вирь.
Можно:
1. // При наличии доступа к файлам страницы (sftp, ftp к примеру) или доступа к базе данных (MySQL, PostgreSQL к примеру)
2. // Через панель администрирования сайтом, если есть возможность вносить произвольный код в базу данных или файлы сайта.
3. // Через SQL инъекцию, если таковы имеются на сайте.
4. // Через другие дыры сайта, если опять же имеются