Принципиальная опасность серверных скриптов для сервера

[WideSpec]

Допустим, я качаю скриптик на PHP подозрительного происхождения.
Запускаю его на виртуальном серверке OpenServer (начинка Apache или Nginx, PHP 5.2 или 5.3, MySQL)
Операционка, соответственно, Windows.

Вопрос. Может ли данный запуск повредить моей "серверной машине" (с натяжкой сказано, на самом деле, обычный ноутбук) каким-либо способом?

И в плане PHP в целом интересует явный ответ, какие риски я на себя принимаю? Может ли PHP или другой серверный язык влезть, например, в папку Windows (грубо говоря) на сервере?

[danik.js]

http://php.net/manual/ru/function.exec.php

[danik.js]

Сообщение от WideSpec

Может ли PHP или другой серверный язык влезть, например, в папку Windows (грубо говоря) на сервере?

"Язык" может залезть в любую щель, если не ограничен в правах.

[WideSpec]

Сообщение от danik.js

"Язык" может залезть в любую щель, если не ограничен в правах.

Понимать так, что даже "rm -rf" всех дисков ему по зубам?

[kostyanet]

Сообщение от WideSpec

Допустим, я качаю скриптик на PHP подозрительного происхождения.

Не качайте такого происхождения.