CINXE.COM

<meta name="title" content="Water Pamola通过恶意订单对电商发起攻击" /> <html lang="zh-CN"> <head></head> <body> <title>Water Pamola通过恶意订单对电商发起攻击 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com</title> <meta charset="utf-8"/> <meta name="renderer" content="webkit"/> <meta http-equiv="Cache-Control" content="no-transform"/> <meta http-equiv="Cache-Control" content="no-siteapp"/> <meta property="wb:webmaster" content="4517e8fe39b18975"/> <meta http-equiv="X-UA-Compatible" content="IE=edge,Chrome=1"/> <meta name="description" content="自2019年以来，趋势科技的研究人员一直在追踪一个被称为“Water Pamola”的攻击活动。"/> <meta name="keywords" content="web安全"/> <link rel="icon" href="https://www.4hou.com/sihou/images/favicon.ico"> <link href="https://www.4hou.com/sihou/images/favicon.ico" rel="shortcut icon"/> <link href="https://www.4hou.com/sihou/images/favicon_114.png" rel="apple-touch-icon"/> <link href="https://www.4hou.com/sihou/images/favicon_76.png" sizes="76x76" rel="apple-touch-icon"/> <link href="https://www.4hou.com/sihou/images/favicon_120.png" sizes="120x120" rel="apple-touch-icon"/> <link href="https://www.4hou.com/sihou/images/favicon_152.png" sizes="152x152" rel="apple-touch-icon"/>  <link rel="stylesheet" type="text/css" media="screen and (min-width:1200px)" href="https://www.4hou.com/sihou/css/lg.css"/> <link rel="stylesheet" type="text/css" media="screen and (min-width:992px) and (max-width: 1199px)" href="https://www.4hou.com/sihou/css/md.css"/> <link rel="stylesheet" type="text/css" media="screen and (min-width:768px) and (max-width: 991px)" href="https://www.4hou.com/sihou/css/sm.css"/> <link rel="stylesheet" type="text/css" media="screen and (max-width: 768px)" href="https://www.4hou.com/sihou/css/sm.css"/> <link rel="stylesheet" href="https://www.4hou.com/sihou/css/swiper.min.css"/> <script src="https://www.4hou.com/sihou/js/jquery.min.js"></script> <script src="https://www.4hou.com/sihou/js/swiper.jquery.min.js"></script> <script src="https://www.4hou.com/sihou/login/js/sweetalert.min.js"></script> <link rel="stylesheet" href="https://www.4hou.com/sihou/login/css/sweetalert.css"> <script src="https://www.4hou.com/sihou/js/swiper-bundle.min.js"></script> <script src="https://www.4hou.com/sihou/js/TweenMax.min.js"></script> <script src="https://www.4hou.com/sihou/js/main.js"></script> <style type="text/css"> .navindex li span{ color: #fff!important; } .swiper-pagination-bullet { width: 60px; height: 8px; border-radius: 2px; display: inline-block; background: #ffffff; } .swiper-pagination-bullet-active { background: #ffffff; opacity: 1; } .swiper-button-next, .swiper-container-rtl .swiper-button-prev { right: 10px; left: auto; color: #FF4612; } .swiper-button-prev, .swiper-container-rtl .swiper-button-next { left: 10px; right: auto; color: #FF4612; } .swiper-pagination { text-align: left; margin-left: 10px; } a { text-decoration: none } .t-font-cclor { color: #6C6C6C; } .span-color { color: #6C6C6C; } .white-color { color: #ffffff; } .intro-back-img { background-size: 100% !important; } .contribute-btn a { color: #FF4612; } .loginp a { color: #ffffff; } .logoa { position: relative; } .logoa img { height: 30px; width: 30px; } .member_name_new { padding-right: 1rem; } .nameheader_new { overflow: hidden; text-overflow: ellipsis; white-space: nowrap; max-width: 7.5rem; display: inline-block; color: #fff; font-size: 1.4rem; text-align: right; overflow: hidden; padding-bottom: 3px; -webkit-line-clamp: 1; -webkit-box-orient: vertical; } .member_list_new li { display: block; float: none; margin: 0 auto; line-height: 3rem; } .member_list_new { position: absolute; margin-left: 3rem; margin-top: 0.4rem; border: 1px solid #e5e5ec; background-color: #fff; display: none; width: 8rem; text-align: center; border-radius: 3px; z-index: 99 !important; } .nameheader_new a { color: #ffffff; } .member_list_new li a { color: #6C6C6C !important; letter-spacing: 2px; } .nav-bar li a { color: #ffffff; opacity: 0.9; } .nav-bar li a:hover { opacity: 1; font-weight: 400; color: #FF4612; } #triangle-up:hover { border-top: 0.8rem solid #FF4612; } </style> <script> </script> <script> </script> <div class="navigation-bar"> <div class="navigation-bar-center"> <div class="left-logo-wrap"> <a href="https://www.4hou.com"> <img src="https://www.4hou.com/sihou/images/new4hou/newlogoss.png"/> </a> </div> <div class="right-list-wrap"> <ul class="navindex"> <li class=""> <a href="https://www.4hou.com">首页</a> </li> <li class=""> <a href="https://www.4hou.com/corp/newindex" target="_blank">企业中心</a> </li> <li class=""> <a href="https://www.4hou.com/real-time" target="_blank">产业研究院</a> </li> </ul> <div id="input-wrap"> <form action="https://www.4hou.com/search-post"> <input name="keywords" placeholder="输入关键词后请按回车键搜索"/> </form> </div> <img class="search-icon" src="https://www.4hou.com/sihou/images/new4hou/search-icon.png" onclick="$('#input-wrap').width() === 0 ? $('#input-wrap').width('20rem'):$('#input-wrap').width(0)"/> <button class="contribute-button"> <a href="https://www.4hou.com/contribute" target="_blank">投稿</a> </button> <div style="font-size: 1.6rem;color:white;"> <a href="https://www.4hou.com/login" style="color: white;">登录</a> <span>  |  </span> <a href="https://www.4hou.com/register" style="color: white;">注册</a> </div> </div> </div> </div> <div class="nav-noth-bit"> <div class="nav-noth-bit-info"> <ul> <li class="newreadMenue"> <a href="javascript:void(0);">导读 ▾</a> </li> <li> <a style="" href="https://www.4hou.com/newticket" target="_blank">活动</a> </li> <li> <a style="" href="https://www.4hou.com/category/special" target="_blank">专题</a> </li> <li class=""> <a href="https://www.4hou.com/atlas/index" target="_blank">图谱</a> </li> <li class=""> <a href="https://www.4hou.com/new-report-info" target="_blank">报告</a> </li> <li class=""> <a href="https://www.4hou.com/tickets" target="_blank">嘶票</a> </li> <li class=""> <a href="https://www.4hou.com/shop" target="_blank">嘶货</a> </li> <li class=""> <a href="https://www.4hou.com/corp/new-search-company" target="_blank">企业查询</a> </li> </ul> </div> </div> <div class="nav-bar-bit"> <div class="nav-bar-bit-info"> <ul> <li><a href="https://www.4hou.com/category/news" target="_blank">新闻</a></li> <li><a href="https://www.4hou.com/category/industry" target="_blank">行业</a></li> <li><a href="https://www.4hou.com/category/observation" target="_blank">趋势</a></li> <li><a href="https://www.4hou.com/category/people" target="_blank">访谈</a></li> <li><a href="https://www.4hou.com/category/vulnerable" target="_blank">漏洞</a></li> <li><a href="https://www.4hou.com/category/web" target="_blank">WEB安全</a></li> <li><a href="https://www.4hou.com/category/business" target="_blank">业务安全</a></li> <li><a href="https://www.4hou.com/category/system" target="_blank">系统安全</a></li> <li><a href="https://www.4hou.com/category/penetration" target="_blank">内网渗透</a></li> <li><a href="https://www.4hou.com/category/typ" target="_blank">勒索软件</a></li> <li><a href="https://www.4hou.com/category/tools" target="_blank">安全工具</a></li> </ul> </div> </div> <div class="main-body"> <meta name="csrf-token" content="0YJDo5luwioE1xrgkBwW9G0megl6O0UJjYheRAC4"> <link rel="stylesheet" href="https://www.4hou.com/sihou/css/style.css?v=4.1" /> <script type="text/javascript" src="https://res2.wx.qq.com/open/js/jweixin-1.4.0.js"></script> <script src="https://www.4hou.com/sihou/js/public.js?v=2"></script> <style type="text/css"> body{ margin: 0 auto; margin-top: 20rem; } .setReads { position: relative; height: 160px; width: 1200px; margin: 0 auto; background: #fff; } .informations { position: relative; display: inline-block; width: 350px; margin-top: 20px; margin-left: 176px; height: 130px; float: left; } .technology { position: relative; display: inline-block; width: 570px; height: 130px; float: left; margin-top: 20px; margin-left: 56px; } .informations h4,.technology h4 { font-size: 18px; color: #333333; display: inline-block; position: relative; padding-left: 0px; line-height: 22px; } .informations h4::before,.technology h4::before { content: " "; display: block; position: absolute; width: 4px; height: 22px; top: 0; left: -22px; background: #eb4f2a; border-radius: 1px; } .list_inav span { display: inline-block; float: left; width: 86px; height: 40px; box-sizing: border-box; padding-top: 10px; text-align: left; } .list_inav { margin-top: 12px; } .list_inav span a { display: inline-block; width: 70px; text-align: left; color: #666666!important; font-size: 14px; } .clearfix::after { content: ""; overflow: hidden; clear: both; display: block; height: 0; } .swiper-container4 { height: 574px; overflow: hidden; } .banner_left div a { height: auto; } .information { border: none; padding-top: 15px; padding-left: 15px; } .information div a { display: block; } /* .swiper-container4{border:1px solid #ffc2ad;position: relative;} */ .avatar_box { width: 100% } .information li p { padding: 5px 28px 5px 24px } .yyjr { height: 100% } .footerlogos { right: 0px !important } #mask { width: 100%; height: 100%; position: fixed; z-index: 25; left: 0px; top: 0px; background-color: rgba(0,0,0,.6); display: none; } .code-box { padding-top: 40px; display: none; } .code-box { width: 500px; height: 270px; background-color: #fff; position: fixed; left: 50%; margin-left: -200px; top: 28%; z-index: 999; border-radius: 5px; box-shadow: 1px 2px 2px rgba(0,0,0,.4); } .formTitle { margin-top: -40px; font-size: 24px; line-height: 65px; color: #fff; text-align: center; background: #ff3c08; border-radius: 5px 5px 0 0; } .succp { color: #999; font: 14px "微软雅黑"; padding: 15px 80px; } .go_band { width: 340px; border: 1px solid #ff3d09; border-radius: 5px; line-height: 40px; color: #fff; text-align: center; background: #ff3d09; margin: 10px 20px; margin-bottom: 32px; margin-left: 80px; } .list-paddingleft-2 li{ list-style-type: disc; margin-left: 20px; } @media screen and (max-width:650px) { .code-box { padding-top: 40px; display: none; } .code-box { width: 97%; height: 240px; background-color: #fff; position: fixed; left: 50%; margin-left: -200px; top: 28%; z-index: 999; border-radius: 5px; box-shadow: 1px 2px 2px rgba(0,0,0,.4); } .formTitle { margin-top: -40px; font-size: 24px; line-height: 65px; color: #fff; text-align: center; background: #ff3c08; border-radius: 5px 5px 0 0; } .succp { color: #999; font: 14px "微软雅黑"; padding: 10px 45px; line-height: 30px; } .go_band { width: 78%; border: 1px solid #ff3d09; color: #fff; background: #ff3d09; margin-left: 45px; } } .yyjr li i { display: block; width: 6px; height: 6px; background-color: #ff4612; border-radius: 50%; position: absolute; margin-top: 9px; } .new_right { width: 100%; float: right; margin-top: -52px; } .new_right_cen { width: 100%; background: #fff; margin-top: 82px; } ::selection { background: #fea283; color: #fff; } ::-moz-selection { background: #fea283; color: #fff; } ::-webkit-selection { background: #fea283; color: #fff; } .new_article { padding: 0 23px; } .new_article_in { border-top: 2px solid #efefef; } .new_article_in>h4 { line-height: 56px; text-align: center; font-size: 16px; color: #333; font-weight: 600; } .new_article_in li { margin-bottom: 15px; } .new_article_in li p { font-size: 14px; color: #333333; line-height: 22px; margin-bottom: 2px; } .new_article_in li span { font-size: 14px; color: #999999; } .see_more { display: block; width: 160px; height: 40px; text-align: center; font-size: 14px; color: #333!important; text-decoration: none!important; line-height: 40px; background: #eeeeee; margin: 0 auto; margin-bottom: 16px; } .sign_s { width: auto; height: 35px; line-height: 35px; text-align: center; border: 1px solid #e5e5e5; background: #f6f6f6; font-size: 14px; color: #333333!important; text-decoration: none!important; border-radius: 2px; margin-right: 8px; display: inline-block; padding: 0 5px; } .sigs { margin-left: 40px; float: left; } .art_time { margin-top: 20px; } .art_time span { display: inline-block; margin-right: 20px; color: #999999; font-size: 14px; } .art_time span.lei { color: #47baea } .article_cen img { } .article_cen strong span { } .intersting { padding: 28px 39px; background: #fff; } .intersting h4 { font-size: 16px; color: #333333; font-weight: 600; position: relative; margin-bottom: 30px; line-height: 18px; padding-left: 14px; } .intersting h4:before { position: absolute; content: " "; display: block; width: 4px; height: 100%; background: #ec4f2a; top: 0; left: 0; } .inters li { float: left; width: 244px; height: 224px; margin-right: 16px; } /*.inters li:nth-child(3n) {*/ /* margin-right: 0px;*/ /*}*/ .inters .img_bla { width: 100%; } .inters .img_bla img { width: 100%; display: block; max-height: 145px; height: auto; } .inters p { font-size: 14px; line-height: 24px; height: 48px; overflow: hidden; display: -webkit-box; -webkit-line-clamp: 2; -webkit-box-orient: vertical; } .inters .textbl { height: 68px; padding: 5px 0; } .review { margin-bottom: 0px!important; } .user-comment span { font-size: 12px; } .user-comment p { margin-top: 14px; font-size: 14px; } .reply .comment-reply-link { color: #ec4f2a; font-size: 14px; } .user-comment .reply { width: 84px; bottom: 23px; } .article_top { position: relative; } .strat { width: 60px; top: 1px; margin-right: 16px; padding-left: 24px; color: #999; font-size: 14px; cursor: pointer; } .article_cen p img { height: auto !important; } .commentlist .children { width: 90%; padding-right: 15px; border-color: transparent; } .commentname,.commenteml { width: 60%; margin-left: 5%; margin-bottom: 30px; border-bottom: 1px solid #dbdbdb; } .article_cen ol li { list-style-type: decimal; } .article_cen ol li p { overflow: inherit; } .commentname label { font-size: 16px; color: #666; margin-right: 10px; line-height: 32px; } .commentname input { width: 50%; border: none; outline: none; } .commenteml label { font-size: 16px; color: #666; margin-right: 10px; line-height: 32px; } .commenteml input { width: 50%; border: none; outline: none; } #zooming { display: none; width: 100%; height: 100%; position: fixed; z-index: 999; left: 0px; top: 0px; background-color: rgba(0,0,0,.6); } .zoomaniatae { display: block !important; } .imgcon { } #imgcon { position: absolute; left: 50%; top: 20%; max-width: 80% } .article_cen img { cursor: pointer; } #zooming { cursor: pointer; } .imgconadimate { animation: imgcon 0.5s 1 forwards; -webkit-animation: imgcon 0.5s 1 forwards; } .article_authorbox { width: 320px; min-height: 214px; padding-bottom: 20px; float: right; position: relative; } .article_author { width: 100%; } .interested { position: relative; } .interested>h1 { font-size: 18px; font-weight: 900; position: absolute; top: -36px; color: #5e5e5e } .user-comment span { font-size: 13px; position: relative; top: 2px; } .article_authoradd { position: fixed; } .stratend { width: 0px; margin-right: 60px; top: 1px; padding-left: 20px; background: url(https://www.4hou.com/sihou/images/starend.png); !important; background-size: contain !important; } .wpfp-span { opacity: 0; width: 100%; height: 100%; display: block; left: 0px; top: 0px; } .wpfp-link { width: 100%; height: 100%; display: block; left: 0px; top: 0px; word-break: keep-all; } .wpfp-span img { display: none; } .interested { width: 100%; padding-bottom: 20px; background-color: #fff; margin-top: 70px; padding-bottom: 10px; padding-top: 10px; border: 1px solid #f5c2b1 } .interested li { width: 100%; position: relative; padding-top: 8px; padding-bottom: 8px; line-height: 24px; padding-left: 20px; padding-right: 14px } .interested li i { width: 6px; height: 6px; border-radius: 50%; background-color: #f63; position: absolute; left: 8px; top: 18px; } .interested li a { color: #666; font-size: 14px; line-height: 18px; } .interested li:hover { background-color: #f9e7e3; -moz-transition: all 0.4s ease-in-out; -o-transition: all 0.4s ease-in-out; -webkit-transition: all 0.4s ease-in-out; transition: all 0.4s ease-in-out; } .footer{position: relative; z-index: 99 } .article_authorbox_top { position: relative; } @-webkit-keyframes imgcon { 0% { opacity: 0; -webkit-transform: scale3d(.3, .3, .3); transform: scale3d(.3, .3, .3) } 50% { opacity: 1 } } @keyframes imgcon { 0% { opacity: 0; -webkit-transform: scale3d(.3, .3, .3); transform: scale3d(.3, .3, .3) } 50% { opacity: 1 } } .asideanimate { animation: asideanimate 1s 1 forwards; -webkit-animation: asideanimate 1s 1 forwards; position: fixed; } @-webkit-keyframes asideanimate { 0% { opacity: 0; -webkit-transform: translate3d(0,-20%, 0); transform: translate3d(0, -20%, 0) } 50% { opacity: 1 } } @keyframes asideanimate { 0% { opacity: 0; -webkit-transform: translate3d(0,-20%, 0); transform: translate3d(0, -20%, 0) } 50% { opacity: 1 } } .asideanimateleave { animation: asideanimateleave 1s 1 forwards; -webkit-animation: asideanimateleave 1s 1 forwards; } @-webkit-keyframes asideanimateleave { 0% { opacity: 1; -webkit-transform: translate3d(0,0, 0); transform: translate3d(0, 0, 0) } 50% { opacity: 0; -webkit-transform: translate3d(0,-20%, 0); transform: translate3d(0, -20%, 0) } } @keyframes asideanimateleave { 0% { opacity: 1; -webkit-transform: translate3d(0,0, 0); transform: translate3d(0, 0, 0) } 50% { opacity: 0; -webkit-transform: translate3d(0,-20%, 0); transform: translate3d(0, -20%, 0) } } @media screen and (max-width:650px) { .member_list { right: -30px !important; top: 34px !important; } .article_authorbox { display: none; } .nameheader { display: none; } .shang_box { width: 90%; margin-left: -45% } #imgcon { width: 90% !important; margin-left: -45% !important; max-width: inherit !important } .dy { padding: 12px 15px!important; font-size: 14px !important; line-height: 22px !important; } } .article_author { float: none !important; padding-top: 1px; } .article_cen pre { color: #666 !important; line-height: 26px; background-color: #f1f1f1 } .articlecontent blockquote>p { color: #666; font-size: 16px; } .information li { position: relative; margin-bottom: 15px; cursor: pointer; overflow: hidden; } .wpfp-link { width: 100%; height: 100%; display: block; position: absolute; left: -8px; padding-left: 31px; top: 0px; color: #999; } .wpfp-span { opacity: 1; width: 100%; height: 100%; display: block; left: 0px; top: 0px; } .strat { right: 3%; } @media screen and (max-width: 650px) { .intersting { display: none; } } .activeq { height: 20px; background: url(https://www.4hou.com/sihou/images/starend.png)no-repeat; background-position: 0 0; position: absolute; top: 1px; right: 3%; } .show { display: block !important; } .hide { display: none !important; } </style> <div id="modelbg"></div> <script> $("#inNav").children("li").eq(1).children('a').css('color','#ff4612'); $("#spans").css('border-color','#ff4612 transparent transparent'); function isWeiXin(){ //window.navigator.userAgent属性包含了浏览器类型、版本、操作系统类型、浏览器引擎类型等信息，这个属性可以用来判断浏览器类型 var ua = window.navigator.userAgent.toLowerCase(); //通过正则表达式匹配ua中是否含有MicroMessenger字符串 $(function(){ $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, url:"https://www.4hou.com/test-con", type:'get', dataType:"json", data:{ url:"https://www.4hou.com/posts/o8PX",// 注册页面的url } }).done(function(data){ // console.log(data); wx.config({ debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。 appId: data.appid, // 必填，公众号的唯一标识 timestamp:data.timestamp, // 必填，生成签名的时间戳 nonceStr: data.nonceStr, // 必填，生成签名的随机串 signature: data.signature,// 必填，签名，见附录1 jsApiList: ['updateAppMessageShareData','updateTimelineShareData'] // 必填，需要使用的JS接口列表，所有JS接口列表见附录2 }); wx.ready(function(){ wx.updateAppMessageShareData({ //分享给朋友 title: 'Water Pamola通过恶意订单对电商发起攻击', // 分享标题,可在控制器端传递 desc: '自2019年以来，趋势科技的研究人员一直在追踪一个被称为“Water Pamola”的攻击活动。',//分享的描述，可在控制器端传递 link: 'https://www.4hou.com/posts/o8PX', // 分享链接，可在控制器端传递 imgUrl: "https://img.4hou.com/images/微信截图_20210506160516.png", // 分享图标，可在控制器端传递 success: function() { // 用户确认分享后执行的回调函数 console.log('分享成功'); }, cancel: function() { // 用户取消分享后执行的回调函数 console.log('分享失败'); } }); wx.updateTimelineShareData({ //分享到朋友圈 title: 'Water Pamola通过恶意订单对电商发起攻击', // 分享标题,可在控制器端传递 desc: '自2019年以来，趋势科技的研究人员一直在追踪一个被称为“Water Pamola”的攻击活动。',//分享的描述，可在控制器端传递 link: 'https://www.4hou.com/posts/o8PX', // 分享链接 imgUrl: "https://img.4hou.com/images/微信截图_20210506160516.png", // 分享图标，可在控制器端传递 success: function() { // 用户确认分享后执行的回调函数 console.log('分享成功'); }, cancel: function() { // 用户取消分享后执行的回调函数 console.log('分享失败'); } }); }); // 加载失败 wx.error(function(res){ console.log(res); }); }); }); return true; } if(isWeiXin()){ var nod = document.createElement("style"), str = ".small_tip{visibility: hidden;}"; nod.type="text/css"; if(nod.styleSheet){ //ie下 nod.styleSheet.cssText = str; } else { nod.innerHTML = str; //或者写成 nod.appendChild(document.createTextNode(str)) } document.getElementsByTagName("head")[0].appendChild(nod); } </script> <section class="articlewrap"> <article class="articlecontent"> <div class="article_top"> <h1 class="art_title">Water Pamola通过恶意订单对电商发起攻击</h1> <div class="art_time" style="position: relative;"> <span class="sir">luochicun</span> <a href="https://www.4hou.com/category/web"> <span class="lei">web安全</span> </a> <span>2021-05-08 10:06:58</span> <div class="browser-num"> <span class="eyes"><img src="https://img.4hou.com/article/%E6%B5%8F%E8%A7%88.png" alt=""></span><span>9791894</span> </div> <div id="collect-div" class="strat icons startq"> <span class='wpfp-link' title='收藏' rel='nofollow'>收藏</span> </div> </div> </div> <div class="dy" style="padding:0 30px;"><p style="font-size:14px;color:#999999;line-height: 24px;border-bottom: 1px dashed #dddddd;padding-bottom: 15px;">导语：</span>自2019年以来，趋势科技的研究人员一直在追踪一个被称为“Water Pamola”的攻击活动。</p></div> <div class="article_cen">  <p style="text-align: left;">自2019年以来，趋势科技的研究人员一直在追踪一个被称为“Water Pamola”的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。<br/></p><p>但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在，受害者主要只在日本境内。最近的跟踪数据表明，攻击不再通过垃圾邮件发起。相反，当管理员在其在线商店的管理面板中查看客户订单时，就会执行恶意脚本。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774418112677.jpeg" title="1619774418112677.jpeg" alt="1.jpg"/></p><p style="text-align: center;"><span style="font-size: 14px;">Water Pamola攻击链</span></p><p>在进一步搜索后，研究人员注意到一家在线商店管理员询问了一个奇怪的在线订单，该订单包含通常会在客户地址或公司名称所在的字段中插入的JavaScript代码。该脚本很可能是通过利用该商店的管理门户中的跨网站脚本（XSS）漏洞来激活的。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774443480767.png" title="1619774443480767.png" alt="2.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">在论坛上提出的问题，其中显示了与Pamola水有关的有效载荷</span></p><p>上面是论坛中文本的屏幕截图，由Google翻译为“问题”，其中的某个命令似乎是一个恶作剧的命令，地址和公司名称中包含以下字符。</p><p>该脚本连接到Water Pamola的服务器，并下载其他有效载荷。综上所述，这使研究人员相信Water Pamola会使用此嵌入式XSS脚本在许多目标在线商店下订单。如果它们容易受到XSS攻击，它们将在受害者(即目标商家的管理员)在其管理面板中打开订单时加载。</p><p>研究人员收集了许多攻击脚本，它们已传播给不同的目标。脚本执行的恶意行为包括页面获取、凭据网络钓鱼、Web Shell感染和恶意软件传播。</p><p>此活动似乎是出于经济动机，在至少一个实例中，Water Pamola后来遭到攻击的网站透漏他们遭受了数据泄漏。他们的服务器被非法访问，包括姓名、信用卡号、到期日期和信用卡安全码在内的个人信息可能被泄漏。此攻击行为可能与Water Pamola有关，它暗示此攻击活动的最终目标是窃取信用卡数据（类似于Magecart攻击活动）。</p><p><span style="font-size: 20px;"><strong>XSS攻击分析</strong></span></p><p>如上所述，Water Pamola发送了带有恶意XSS脚本的在线购物订单，以攻击电子商务网站的管理员。</p><p>值得一提的是，它们并不是针对特定的电子商务框架，而是针对整个电子商务系统。如果商店的电子商务系统容易受到XSS攻击，那么一旦有人(如系统管理员或商店员工)打开订单，就会在商家的管理面板上加载并执行恶意脚本。</p><p>这些脚本使用名为“XSS.ME”的XSS攻击框架进行管理，该框架可帮助攻击者处理其攻击脚本和被盗信息。该框架的源代码在许多中国公共论坛中被共享。该框架提供的基本攻击脚本可以报告受害者的位置和浏览器Cookie。研究人员观察到攻击期间使用的脚本是自定义的。攻击者提供了多种不同的XSS脚本，其中可能包括以下一种或多种行为：</p><p><span style="font-size: 20px;"><strong>网页获取工具</strong></span></p><p>该脚本将HTTP GET请求发送到指定的URL地址，并将收到的响应转发到Water Pamola的服务器。通常在攻击的早期阶段使用它来从受害者的管理页面中获取内容，这样做可以使攻击者了解环境并设计适合受害者环境的攻击脚本。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774455118629.png" title="1619774455118629.png" alt="3.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">用于获取页面内容并将其发送回攻击者的脚本</span></p><p><span style="font-size: 20px;"><strong>凭据网络钓鱼</strong></span></p><p>一些传播的脚本显示，该活动试图通过两种不同的方法为电子商务网站获得管理员资格。第一种方法涉及到向页面添加一个假的登录表单。脚本挂钩鼠标点击事件。如果受害者以伪造的形式输入凭据并点击页面上的任何位置，脚本将获取凭据，使用base64对其进行编码，用自定义子字符串替换一些字符，然后将这些字符上传到Water Pamola的服务器。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774499150131.png" title="1619774499150131.png" alt="4.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">用于创建和删除伪造的登录表单以进行凭据网络钓鱼的脚本</span></p><p>另一种方法包括显示授权错误消息，然后将用户重定向到一个钓鱼网站，该网站要求用户输入他们的凭据。他们的钓鱼网站的子域名被配置为与目标的域名匹配，例如“{victim’s domain}[.]basic-authentication[.]live”。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774512166110.png" title="1619774512166110.png" alt="5.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">该脚本使用授权错误消息替换页面内容，并将用户重定向到钓鱼网站</span></p><p><span style="font-size: 20px;"><strong>Webshell/PHP后门注入</strong></span></p><p>某些提供的恶意脚本试图将后门安装到使用EC-CUBE框架构建的网站上，该框架在日本很流行。研究人员发现的攻击仅适用于EC-CUBE的Series 2。当前版本是Series 4，Series 2现在也得到了扩展支持。</p><p>有三种不同的方法用于上传后门，第一种方法是通过调用框架提供的本机API来上传PHP Web Shell文件。 Web Shell文件的名称硬编码为" ec_ver.php "， " log3.php "或" temp.php "。 Web Shell可以执行HTTP POST请求发送给Web Shell的任何PHP代码。</p><p>请注意图6中的屏幕截图：这篇博客文章http://achineseboy.com/archives/49中提到了具有相同“only_pcd”关键字的相同web shell。该博客文章描述了一个由两个组件组成的web shell，一个PHP脚本和一个HTML上传文件，但是，不需要第二个组件，因为可以使用任何自定义或第三方工具（例如Fiddler）创建正确的POST请求。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774521150954.png" title="1619774521150954.png" alt="6.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">用于将PHP Web Shell上传到电子商务网站的脚本</span></p><p>第二种方法是修改页面标头以注入PHP代码，然后该代码将执行HTTP请求中参数“ec_ver2update”发送的任何PHP代码。请注意，下面的PHP代码是模糊的。首先，$ IDFX变量使用XOR操作（请参见字符^）对字符串“create_function”进行解码，然后将所得的base64字符串解码为@eval（$ _ REQUEST ['ec_ver2update']），这是后门的代码。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774533415804.png" title="1619774533415804.png" alt="7.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">用于修改商店页面标题以注入Web Shell的脚本</span></p><p>第三种方法是将嵌入在名为“MakePlugin.tar.gz”的文件中的恶意插件安装到电子商务框架。该插件旨在将多个PHP Web Shell文件拖放到服务器上。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774673151126.png" title="1619774673151126.png" alt="8.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">用于上传和安装恶意插件的脚本“MakePlugin.tar.gz”</span></p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774685548180.png" title="1619774685548180.png" alt="9.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">恶意插件安装几个带有web shell的文件</span></p><p><span style="font-size: 20px;"><strong>恶意软件传播</strong></span></p><p>在这种情况下，攻击脚本将显示一个警告提示，并显示一条消息：“你的Flash版本太低，请安装最新版本，然后重试！”然后将受害者重定向到他们控制的虚假Flash安装程序下载网站。请注意，Adobe已于2020年12月31日宣布Flash结束使用。</p><p>如果受害者下载并执行从此页面下载的安装程序，则受害者将感染Gh0stRat恶意软件的一种变体，以前也称为Gh0stCringe或CineregRAT。该RAT的代码基于泄漏的Gh0st RAT源代码；但是，它的流量加密是自定义的，并且增加了一些新功能，例如QQ号码盗窃。与这次行动有关的Gh0st RAT样本是经过模糊处理的可执行文件，它可以解密内存中的主要有效载荷并执行其名为“Shellex”的主要输出功能。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774699192027.png" title="1619774699192027.png" alt="10.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">该脚本显示错误消息并重定向到伪造的Flash安装程序</span></p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774712103125.png" title="1619774712103125.png" alt="11.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">伪造的Flash安装程序下载网站</span></p><p><span style="font-size: 20px;"><strong>伪造的Flash安装程序的分析</strong></span></p><p>如上所述，XSS攻击脚本将受害者重定向到伪造的Flash下载网站。点击“立即安装”按钮将下载一个.ZIP压缩文件，其中包含几个合法文件以及几个恶意文件，这些文件通常以DLL库的形式出现。当合法的可执行文件被执行时，这些库将被侧载。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774723412730.png" title="1619774723412730.png" alt="12.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">下载的Flash安装程序包</span></p><p>在此示例中，AdobeAirFlashInstaller.exe（合法文件）会侧面加载xerces-c_2_1_0_0.dll（已修补的合法文件），然后再侧面加载ulibs.dll（恶意文件）。 Ulibs.dll加载Adob.dll，这是一个ZIP压缩文件。提取Adob.dll zip压缩文件的内容后，将显示并执行两个合法且经过签名的可执行文件，并且类似的侧载过程再次发生。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774735297339.png" title="1619774735297339.png" alt="13.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">adobe .dll中的包</span></p><p>此时，svchost.exe（从腾讯重命名为合法并签名的Launcher.exe文件）会侧面加载Utility.dll（已修补的合法文件）。此修补程序文件包含一个名为.newimp（新导入）的新部分，它添加了一个引用oplib.dll库的新导入项，然后这个oplib.dll库被侧加载。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774746237645.png" title="1619774746237645.png" alt="14.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">Oplib.dll的侧面加载</span></p><p>这个新的导入很可能是通过使用一个名为Stud_PE的实用程序手动添加的，这个实用程序有一个功能叫做“导入添加程序”，而“.newimp”是包含新添加导入的新添加部分的默认名称。然后，Olibi.dll从Windowsfiles目录中加载一个lib.DAT文件，对其内容进行解码和解密（来自十六进制字符串； XOR 0x42），然后将其加载到新创建的svchost.exe进程中。此外，还配置了通过注册表项和计划任务的持久性。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774755990551.png" title="1619774755990551.png" alt="15.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">XOR例程和svchost注</span><span style="font-size: 14px;">入</span></p><p>最后，此感染链的最后一个有效载荷是Gh0st RAT的变体。与C＆C的通信使用套接字，并使用简单的SUB 0x46，XOR 0x19方式进行加密。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774764142642.png" title="1619774764142642.png" alt="16.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">加密C＆C通信的XOR例程</span></p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774776202167.png" title="1619774776202167.png" alt="17.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">在此Gh0st RAT变体中发现了一个packetFlag“xy”</span></p><p>Gh0st RAT变体实现了用于窃取QQ Messenger用户信息的其他功能，例如，给定计算机上的用户列表及其QQ Messenger号码。</p><p>下面的代码会获取计算机上登录的QQ号。</p><p style="text-align: center;"><img src="https://img.4hou.com/uploads/ueditor/php/upload/image/20210430/1619774786181487.png" title="1619774786181487.png" alt="18.png"/></p><p style="text-align: center;"><span style="font-size: 14px;">用于获取用户QQ号的代码</span></p><p><span style="font-size: 20px;"><strong>如何保护电子商务平台免受Water Pamola的攻击</strong></span></p><p>Water Pamola通过将XSS脚本附加到在线购物订单上来攻击在线商家。他们还进行了社会工程学攻击来伪造网络钓鱼凭证或提示下载远程访问工具，在线商店的管理员应该意识到，潜在的攻击不仅可能来自垃圾邮件，还可能来自不同的感染媒介。研究人员还建议管理员使网站上使用的任何电子商务平台的版本保持最新，以防止任何潜在的漏洞，包括XSS攻击。</p><p>通过检测恶意文件和垃圾邮件以及阻止所有相关的恶意URL，这些可以保护用户和企业免受攻击。</p> <div class="foot_description" style="background-color: #fff;"> 本文翻译自：https://www.trendmicro.com/en_us/research/21/d/water-pamola-attacked-online-shops-via-malicious-orders.html如若转载，请注明原文地址 </div> </div> <div class="article_con"> </div> <div class="post-like"> <a id="like-before-btn" data-action="ding" class="favorite show"> <div class="zanbox"> <dd class="zanbefor"></dd> </div> </a> <a id="like-after-btn" data-action="ding" class="favorite postlikeclick done hide"> <div class="zanbox"> <dd class="zanbefor" style="display: none;"></dd> <dd class="zanafter zanafteranimate"></dd> </div> </a> </div> <div class="active_bottom"> <div class="clearfix"> <div class="sigs"> </div> <ul style="float: right;"> <li style=" font-size: 16px;color: #333333;width: 48px; background: #fff;border-radius: 0px; line-height: 25px;margin-right: 12px;">分享至</li> <a class="Sina" href="http://service.weibo.com/share/share.php?url=https://www.4hou.com/posts/o8PX" title="分享到新浪微博" target="_blank"><li class="sinahover"></li></a> <a onclick="dashangToggle('o8PX')" class="friend" title="分享到微信、朋友圈等" target="_blank"><li class="wx"></li></a> </ul> <div class="hide_box"></div> <div class="shang_box"> <a class="shang_close" href="javascript:void(0)" onClick="$('.shang_box').fadeOut()" title="关闭"> <img src="https://www.4hou.com/sihou/images/close.jpg" alt="取消" /></a> <img class="shang_logo" width="120px" src="https://www.4hou.com/sihou/images/logo.png" alt="嘶吼" /> <div class="shang_tit"> <p>感谢您的支持，我会继续努力的!</p> </div> <div class="shang_payimg"> <img id="post-qrcode-img" src="" alt="扫码支持" title="扫一扫" /> </div> <div class="shang_info"> <p>打开<span id="shang_pay_txt">微信</span>扫一扫后点击右上角即可分享哟</p> </div> </div> </div> </div> <script type="text/javascript"> function dashangToggle(id){ $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, type:"post", url:"https://www.4hou.com/post-qrcode", data:{ id:id }, dataType:'json', success:function(data){ $('#post-qrcode-img').attr('src', data.message); } }); $(".shang_box").fadeIn(); } </script> <script> var mySwiper = new Swiper('.swiper-container', { direction : 'vertical', pagination : '.swiper-pagination', paginationClickable :true, spaceBetween : 20 }) </script> <div class="review" style="margin-bottom:80px;display:block"> <h3 id="reply-title" class="comment-reply-title">发表评论 <small></small></h3> <p class="comment-form-comment"> <label for="comment">评论</label> <textarea id="comment" name="comment" cols="45" rows="8" maxlength="65525" aria-required="true" required="required"></textarea> </p> <p class="form-submit"> <input type="submit" id="submit" class="submit" value="发表评论" /> <input type="text" name="img-code" placeholder="验证码" style="border:1px solid #ff4612;border-radius: 4px;float: right;margin-top: 20px;width: 84px;height: 34px;margin-right: 1%;"> <img id="img-code" src="https://www.4hou.com/captcha/flat?QWPdq1p6" alt="" style="cursor: pointer;float: right;margin-top: 20px;width: 84px !important;height: 34px !important;margin-right: 1%;border-radius: 4px;" onclick="this.src='https://www.4hou.com/captcha/flat?z1MZza29'+Math.random()"> <input type='hidden' name='post_id' value="o8PX" id='post_id' /> <input type='hidden' name='parent_id' id='parent_id' value='0' /> <input id="authenticated" type="hidden" value=""> </p> <div class="new-review"> <ol class="commentlist"> </ol> <div class="hr clearfix"> </div> </div> </div> <div style="background: #f6f6f6;padding-top: 18px;"> <div class="intersting"> <h4>你可能感兴趣的</h4> <ul class="clearfix inters"> <li> <a href="https://www.4hou.com/posts/ZvEw"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/配图12.png" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">Mozilla 自身是如何模糊 Firefox 浏览器的？</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/3E0A"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/6fa531ec28116c439f63b5af1f250432.jpg" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">攻击者可以使用HTML和CSS隐藏“外部发件人”电子邮件警告</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/o8PX"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/微信截图_20210506160516.png" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">Water Pamola通过恶意订单对电商发起攻击</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/zQNq"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/雇个人.jpg" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">通过网页中的 6 个特征字段检测钓鱼网站</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/pBLm"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/u=2379780950,2485353676&fm=26&gp=0.jpeg" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">从2020到2028年，对DDoS防护软件的市场需求将不断增长</p> </div> </a> </li> <li> <a href="https://www.4hou.com/posts/8WW2"> <div class="img_bla"> <img data-original="https://img.4hou.com/images/u=2169259028,2267642507&fm=26&gp=0.jpeg" class="wp-post-image"width="259" height="145" /></div> <div class="textbl"> <p class="">网络钓鱼骗局利用伪造的 Google reCAPTCHA 系统窃取Office 365凭据</p> </div> </a> </li> </ul> </div> </div> </article>  <aside class="article_authorbox"> <div class="article_authorbox_top"> <div class="article_author"> <div class="article_author_avatar"> <a class="upload-img"> <img alt="" src="https://img.4hou.com/wp-content/uploads/2017/07/6cfb327dad8fe371f6fa.jpg" class="avatar avatar-72 photo" height="72" width="72"> </a> </div> <h1 class="article_author_name"> <a href="https://www.4hou.com/member/aOZG" class="upload-img" target=_blank>luochicun</a> </h1> <span class="article_author_type" style="text-align: -webkit-center;"> <p>这个家伙很懒,什么也没说!</p> </span> <div class="new_article"> <div class="new_article_in"> <h4>最新文章</h4> <ul> <li> <a href="https://www.4hou.com/posts/ZvEw"><p>Mozilla 自身是如何模糊 Firefox 浏览器的？</p></a> <span class="times">2021-06-29 10:20:00</span> </li> <li> <a href="https://www.4hou.com/posts/3E0A"><p>攻击者可以使用HTML和CSS隐藏“外部发件人”电子邮件警告</p></a> <span class="times">2021-06-23 10:35:00</span> </li> <li> <a href="https://www.4hou.com/posts/o8PX"><p>Water Pamola通过恶意订单对电商发起攻击</p></a> <span class="times">2021-05-08 10:06:58</span> </li> <li> <a href="https://www.4hou.com/posts/zQNq"><p>通过网页中的 6 个特征字段检测钓鱼网站</p></a> <span class="times">2021-05-03 10:33:33</span> </li> </ul> <a href="https://www.4hou.com/member/aOZG" class="see_more">查看更多</a> </div> </div> </div> <article class="new_right">  <div class="new_right_cen"> <div class="line"></div> <h1 class="hot">相关热文</h1> <ul class="information"> <li> <i></i> <p><a href="https://www.4hou.com/posts/ZvEw">Mozilla 自身是如何模糊 Firefox 浏览器的？</a></p> <span style="padding-left: 21px; color: #ccc;">xiaohui</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/3E0A">攻击者可以使用HTML和CSS隐藏“外部发件人”电子邮件警告</a></p> <span style="padding-left: 21px; color: #ccc;">lucywang</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/o8PX">Water Pamola通过恶意订单对电商发起攻击</a></p> <span style="padding-left: 21px; color: #ccc;">luochicun</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/zQNq">通过网页中的 6 个特征字段检测钓鱼网站</a></p> <span style="padding-left: 21px; color: #ccc;">luochicun</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/pBLm">从2020到2028年，对DDoS防护软件的市场需求将不断增长</a></p> <span style="padding-left: 21px; color: #ccc;">我们会有自己的猫</span> </li> <li> <i></i> <p><a href="https://www.4hou.com/posts/8WW2">网络钓鱼骗局利用伪造的 Google reCAPTCHA 系统窃取Office 365凭据</a></p> <span style="padding-left: 21px; color: #ccc;">我们会有自己的猫</span> </li> </ul> </div> </article> </div> </aside> </section> <div id="zooming"> <img src="" id="imgcon"> </div> <input type="hidden" id="post_id" value="21474"> <input type="hidden" id="post_link" value=""> <input type="hidden" id="postuid" value="0"> <input type="hidden" id="status" value=""> <input type="hidden" name="isCollection" value="1"> <script> let authenticated = $('#authenticated').val(); $(document).ready(function() { $('.post-like').click(function () { if(authenticated){ $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, type:"post", url:"https://www.4hou.com/post-thumbs-up", data:{ user_id: '0', post_id: 'o8PX', type: '1' }, dataType:'json', success:function(data){ if(data.status_code == 200){ window.location.reload() } } }); }else{ window.location.href= "https://www.4hou.com/login" } }); $("img").attr("title",""); var altcon=$(".art_title").text(); $("img").attr("alt",altcon); // 图片放大 $(".article_cen").find('img').on("click",function(){ var imgsrc=$(this).attr("src"); var winthimg=$(this).width(); var zooming=winthimg*1.2; $("#imgcon").css({width:zooming}); $("#imgcon").css({marginLeft:-zooming/2}); $("#imgcon").attr("src",imgsrc); $("#zooming").addClass("zoomaniatae"); $("#imgcon").addClass("imgconadimate"); }); $("#zooming").on("click",function(){ $("#imgcon").removeClass("imgconadimate"); $("#zooming").removeClass("zoomaniatae"); }); }); $('#collect-div').on('click',function () { if('1'){ sweetAlert('error','您还未登录，请登录后再收藏该文章!','error'); setTimeout(function(){ window.location.href= 'https://www.4hou.com/login' },2000); }else{ $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, type: "POST", url: "https://www.4hou.com/post-collection", data: { user_id: '', post_id: 'o8PX', type: $("input[name='isCollection']").val() }, dataType: "json", success: function(data){ if(data.status_code == 200){ if($('#collect-div').hasClass('activeq')){ $('#collect-div').removeClass('activeq'); $('#collect-div').addClass('startq') $('.wpfp-link').text('收藏'); $("input[name='isCollection']").val(1); }else{ $('#collect-div').addClass('activeq'); $('#collect-div').removeClass('startq'); $('.wpfp-link').text('已收藏'); $("input[name='isCollection']").val(0); } } } }); } }); // 发送文章评论 function sendComment(parent_id = 0) { $('#comment').focus() $(" input[name='parent_id']").val(parent_id) } $('#submit').click(function () { var post_id = $("input[name='post_id']").val(); var comment = $("textarea[name='comment']").val(); var parent_id = $("input[name='parent_id']").val(); var img_code = $("input[name='img-code']").val(); if(!authenticated){ sweetAlert('error','您还未登录，请登录后再评论!','error'); setTimeout(function(){ window.location.href= 'https://www.4hou.com/login' },2000); } if(comment.length == 0){ sweetAlert("error", "请填写评论内容！", "error"); return false; } if(comment.length > 100){ sweetAlert("error", "评论内容过长！", "error"); return false; } if(!img_code){ sweetAlert("error", "请填写验证码！", "error"); return false; } $.ajax({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}, type:'POST', dataType:'json', data:{ 'post_id': post_id, 'comment': comment, 'parent_id': parent_id, 'img_code': img_code }, url:"https://www.4hou.com/send-comment", success:function (data) { if(data.status_code == 200){ $("#submit").val('正在审核...').attr("disabled",true); sweetAlert("success", data.message, "success"); }else { $('#img-code').attr("src", 'https://www.4hou.com/captcha/flat?41ejEnz5'+Math.random()); sweetAlert("error", data.message, "error"); } } }); }); </script> </div> <div class="section-6 col"> <div class="footlinks"> <div class="row space-between links"> <span><a href="https://www.4hou.com/about?title=公司简介" target="_blank">公司简介</a></span> <span>|</span> <span><a href="https://www.4hou.com/about?title=我要投稿" target="_blank">我要投稿</a></span> <span>|</span> <span><a href="https://www.4hou.com/about?title=更新日志" target="_blank">更新日志</a></span> <span>|</span> <span><a href="https://www.4hou.com/about?title=友情链接" target="_blank">友情链接</a></span> <span>|</span> <span><a href="https://www.4hou.com/about?title=隐私政策" target="_blank">隐私政策</a></span> <span>|</span> </div> <div class="row space-between top-share-icons"> <a href="http://weibo.com/u/6069423878" target="_blank"><img src="https://www.4hou.com/sihou/images/new4hou/weibo.png"/></a> <img class="wechartlogo" src="https://www.4hou.com/sihou/images/new4hou/wechat.png"/> <a href="https://zhuanlan.zhihu.com/roartalk" target="_blank"><img src="https://www.4hou.com/sihou/images/new4hou/zhihu.png"/></a> </div> </div> <div class="disclaimer">本站4hou.com，所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的，嘶吼将配合联系原作者核实，并做出删除处理。</div> <div class="bottom-intro"> <span><a href="https://beian.miit.gov.cn/" target="_blank">©2024 北京嘶吼文化传媒有限公司京ICP备16063439号-1</a></span> <span class="row">本站由 <img src="https://www.4hou.com/sihou/images/new4hou/txcloud.png"/> <img src="https://www.4hou.com/sihou/images/new4hou/bdcloud.png"/> <img src="https://www.4hou.com/sihou/images/new4hou/ucloud.png"/> 提供云计算服务 </span> </div> </div> <aside class="side"> <div class="side_top icons "></div> <div class="iconbox"> <div class="side_wechart icons iconhover"> 微信 <dd></dd> </div> <a href="http://weibo.com/u/6069423878" target="_blank"> <div class="side_webo icons iconhover"> 微博 </div></a> <a href="https://www.4hou.com/feed" target="_blank"> <div class="side_rss icons iconhover"> RSS </div></a> <a href="https://zhuanlan.zhihu.com/roartalk" target="_blank"> <div class="side_zh icons iconhover"> 知乎 </div></a> </div> <div class="side_bottom icons"></div> </aside> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?ac201c14c3d2a4747423252be421e1bc"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); (function () { var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); $(".member_name_new").click(function () { $(".member_list_new").toggle(); }); // $('.closebtn').click(function () { // $('.input-search').hide(400); // $('.nav-bar-ul').show(400); // $('.search-btns').show(400); // }) // $('.search-btns').click(function () { // $('.input-search').show(400); // $('.nav-bar-ul').hide(400); // $('.search-btns').hide(400); // }) $(".newreadMenue").click(function () { $(".nav-bar-bit").slideToggle(200); }) // 要操作的元素 const links=document.querySelectorAll('.navindex li a'); //要操作的元素 //遍历a标签集合 links.forEach(link=>{ //将a标签的文本拆分为各个单字 let letters=link.textContent.split(''); //将a标签文本清空 link.textContent=''; //遍历单字集合 letters.forEach((letter,i)=>{ //创建span元素 let span=document.createElement('span'); //设置文本 span.textContent=letter; //设置自定义属性(data-text)，css中可通过attr函数进行调用 span.dataset.text=letter; //计算动画延迟时间并设置 span.style.transitionDelay=i/15+'s'; //追加span元素到a标签 link.append(span); }) }) </script> </body> </html>