网路攻防战 https://www.facebook.com/netwargame 6 小时前 · 标题：WordPress 和 Joomla网站：遭受 jQuery 欺骗攻击 摘要：欺骗jQuery注入（Fake jQuery injections）在黑客中是非常受欢迎的。 这种攻击会将伪造的jQuery脚本， 注入如Wordpress和Joomla这样的CML网站的head区域。 首先你在看那些没有经过混淆的源码时， 你只能看到少数几个变量和插入了另一个JS源的if语句。 只有在引入“var base=”的时候，会指向另一个被黑的网站，上面挂着恶意脚本代码。 恶意代码开始时会倒计时10毫秒，这其实是这类注入型代码的常规做法， 但通常会延迟的更久。 在此之後开始正式执行，正如你看到的，每行都会有“encodeURIComponent”。 这个函数会加密如(, / ? : @ & = + $ #)等特殊字符。 引用来源：http://www.freebuf.com/articles/web/100974.html 原始资料：https://blog.avast.com/ wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery -- Q 台湾人的需求金字塔 ◢◣ █ 安全、无毒的食物 S ◢██◣ █ 有钱结婚生养小孩 W ◢████◣ █ 买得起的房子 E ◢██████◣ █ 被老板当人看 E ◢████████◣ █ 下班还来得及和亲友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.89.190 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Ajax/M.1460115212.A.A54.html