Имитация нажатия flash баннера

Discussion in 'Уязвимости' started by EfrioN, 21 Nov 2008.

  1. EfrioN

    EfrioN New Member

    Joined:
    29 Apr 2008
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Ввиду возможности XSS атак на баннерные сети яндекса и мэил.ру (да и многие другие) стало интересно, возможно ли как-то имитировать нажатие на flash баннер?
    Получается, что можно сформировать определенную страницу вроде
    Code:
    <html> 
     <iframe height="90" width="628" frameBorder="0" src="http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]</iframe>
      </html>
    Однако такая проблема: чтобы код выполнился необходимо, чтобы пользователь дополнительно нажал на сам баннер.
    Возможно ли имитировать нажатие другим встроенным в страницу скриптом?
    Структура баннера такова: в центре кнопка и привязанный к ней скрипт:
    Code:
    on (release)  {
          getURL(alink1, "_blank"); 
     }
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Все проще, никаких фреймов не надо, создаешь такой допустим index.php:
    <?
    header("Location: http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]");
    ?>

    или index.html

    <script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script>

    и всё, все равно же у тебя человек после нажатия банера попадет туда, куда ссылка в твоём ифрайме ведет
     
  3. EfrioN

    EfrioN New Member

    Joined:
    29 Apr 2008
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Идея в том, чтобы баннер можно было не жать))
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    В чем тогда смысл темы??? Нелостаточно исходных условий для задачи, вот что я вам скажу. Попробуйте задать правильный вопрос

    ЗЫЖ Имеется в виду, что в данном случае гораздо эффективнее знать заранее, кому жать, а кому нет, и при каких условиях
     
  5. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    527
    Likes Received:
    257
    Reputations:
    46
    В чем собственно сложность изменить скрипт привязанный к кнопке?
     
  6. _Kris_

    _Kris_ Elder - Старейшина

    Joined:
    22 Jul 2008
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    в руках, пользователей.
     
  7. EfrioN

    EfrioN New Member

    Joined:
    29 Apr 2008
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Нет возможности ничего менять, flash-баннер ведь не мой. Он с сайта, для которого необходимо перехватить куки.

    Странно, мне кажется условия достаточно неплохо описаны. Попробую на реальном примере:

    Создаем где-то на своем хостинге такую страницу:
    Code:
    <html>  
    <script>window.location.href='http://rose.ixbt.com/banner/315/135x60-may1.swf?banner_href=javascript:alert(document.cookie)';</script>  </html>
    Каким-то образом заманиваем жертву на эту страницу. И вот тут проблема: чтобы скрипт сработал, нужно кликнуть на баннер. Врятли кто-то станет тыкать на стандартный рекламный баннер специально.
    Необходимо, чтобы на баннер вместо пользователя кликнул скрипт (или, по крайней мере, баннер так подумал)
     
  8. AARON

    AARON Elder - Старейшина

    Joined:
    29 Apr 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    1
    window.location.href - это редиррект, поэтому не на что кликать не нужно будет. Все "кликнится" автоматически, грубо говоря.
     
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 AARON:

    Еще во втором посте написал ему. Но он почему-то недоволен. Хочет, чтобы нажалось (четай - т.е. фактически пошло туда, куда нажалось), но не хочет. В общем "нажмите мне это, но так, я сам пока не знаю как и главное зачем и при каких условиях"
     
  10. EfrioN

    EfrioN New Member

    Joined:
    29 Apr 2008
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Блин, ребята, ну что непонятного то?
    Нужно чтобы автоматом нажалась кнопка на flash-баннере, а не ссылка на него.
    При использовании предложенного подхода:
    <script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script>
    автоматом откроется сам flash-баннер, но кнопку на нем никто автоматом не нажмет (а надо)
     
  11. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    По-моему автор все предельно ясно изложил: код выполнится только в том случае, когда пользователь нажмет на элемент этого флэш-баннера.
    Взаимодействие между javascript и flash в принципе возможно, однако для этого необходимо изменять политику безопасности flash (панель "Глобальные параметры безопасности"), при этом в браузерах появляются смущающие пользователей диалоговые окна.
    Другой вариант - Clickjacking. Такая атака подразумевает не имитацию нажатия программным путем, а обман пользователя посредством маскировки элементов веб-страниц (пользователь сам нажимает на нужную часть страницы, но не догадывается, что его клик ушел не в том направлении). Подробнее здесь:
    http://raz0r.name/news/opublikovany-podrobnosti-ataki-clickjacking/
     
  12. EfrioN

    EfrioN New Member

    Joined:
    29 Apr 2008
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Спс за ссылку, об этом не слышал раньше.
    Что касается flash-баннера, то похоже пытаться имитировать нажатие без помощи пользователя, либо нереально на данный момент, либо очень сложно и требует нового подхода.