[情報] WordPress和Joomla網站:遭受jQuery攻擊

看板Ajax作者deepdish (Keep The Faith)時間8年前 (2016/04/08 19:33)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

網路攻防戰 https://www.facebook.com/netwargame 6 小時前 · 標題：WordPress 和 Joomla網站：遭受 jQuery 欺騙攻擊摘要：欺騙jQuery注入（Fake jQuery injections）在黑客中是非常受歡迎的。這種攻擊會將偽造的jQuery腳本，注入如Wordpress和Joomla這樣的CML網站的head區域。首先你在看那些沒有經過混淆的源碼時，你只能看到少數幾個變量和插入了另一個JS源的if語句。只有在引入“var base=”的時候，會指向另一個被黑的網站，上面掛著惡意腳本代碼。惡意代碼開始時會倒計時10毫秒，這其實是這類註入型代碼的常規做法，但通常會延遲的更久。在此之後開始正式執行，正如你看到的，每行都會有“encodeURIComponent”。這個函數會加密如(, / ? : @ & = + $ #)等特殊字符。引用來源：http://www.freebuf.com/articles/web/100974.html 原始資料：https://blog.avast.com/ wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery -- Q 臺灣人的需求金字塔 ◢◣ █ 安全、無毒的食物 S ◢██◣ █ 有錢結婚生養小孩 W ◢████◣ █ 買得起的房子 E ◢██████◣ █ 被老闆當人看 E ◢████████◣ █ 下班還來得及和親友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.89.190 ※ 文章網址: https://www.ptt.cc/bbs/Ajax/M.1460115212.A.A54.html