網路攻防戰
https://www.facebook.com/netwargame
6 小時前 ·
標題：WordPress 和 Joomla網站：遭受 jQuery 欺騙攻擊
摘要：欺騙jQuery注入（Fake jQuery injections）在黑客中是非常受歡迎的。
這種攻擊會將偽造的jQuery腳本，
注入如Wordpress和Joomla這樣的CML網站的head區域。
首先你在看那些沒有經過混淆的源碼時，
你只能看到少數幾個變量和插入了另一個JS源的if語句。
只有在引入“var base=”的時候，會指向另一個被黑的網站，上面掛著惡意腳本代碼。
惡意代碼開始時會倒計時10毫秒，這其實是這類註入型代碼的常規做法，
但通常會延遲的更久。
在此之後開始正式執行，正如你看到的，每行都會有“encodeURIComponent”。
這個函數會加密如(, / ? : @ & = + $ #)等特殊字符。
引用來源：http://www.freebuf.com/articles/web/100974.html
原始資料：https://blog.avast.com/
wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery