网络攻防战
https://www.facebook.com/netwargame
6 小时前 ·
标题：WordPress 和 Joomla网站：遭受 jQuery 欺骗攻击
摘要：欺骗jQuery注入（Fake jQuery injections）在黑客中是非常受欢迎的。
这种攻击会将伪造的jQuery脚本，
注入如Wordpress和Joomla这样的CML网站的head区域。
首先你在看那些没有经过混淆的源码时，
你只能看到少数几个变量和插入了另一个JS源的if语句。
只有在引入“var base=”的时候，会指向另一个被黑的网站，上面挂著恶意脚本代码。
恶意代码开始时会倒计时10毫秒，这其实是这类注入型代码的常规做法，
但通常会延迟的更久。
在此之后开始正式执行，正如你看到的，每行都会有“encodeURIComponent”。
这个函数会加密如(, / ? : @ & = + $ #)等特殊字符。
引用来源：http://www.freebuf.com/articles/web/100974.html
原始资料：https://blog.avast.com/
wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery