Ввиду возможности XSS атак на баннерные сети яндекса и мэил.ру (да и многие другие) стало интересно, возможно ли как-то имитировать нажатие на flash баннер? Получается, что можно сформировать определенную страницу вроде Code: <html> <iframe height="90" width="628" frameBorder="0" src="http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]</iframe> </html> Однако такая проблема: чтобы код выполнился необходимо, чтобы пользователь дополнительно нажал на сам баннер. Возможно ли имитировать нажатие другим встроенным в страницу скриптом? Структура баннера такова: в центре кнопка и привязанный к ней скрипт: Code: on (release) { getURL(alink1, "_blank"); }
Все проще, никаких фреймов не надо, создаешь такой допустим index.php: <? header("Location: http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]"); ?> или index.html <script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script> и всё, все равно же у тебя человек после нажатия банера попадет туда, куда ссылка в твоём ифрайме ведет
В чем тогда смысл темы??? Нелостаточно исходных условий для задачи, вот что я вам скажу. Попробуйте задать правильный вопрос ЗЫЖ Имеется в виду, что в данном случае гораздо эффективнее знать заранее, кому жать, а кому нет, и при каких условиях
Нет возможности ничего менять, flash-баннер ведь не мой. Он с сайта, для которого необходимо перехватить куки. Странно, мне кажется условия достаточно неплохо описаны. Попробую на реальном примере: Создаем где-то на своем хостинге такую страницу: Code: <html> <script>window.location.href='http://rose.ixbt.com/banner/315/135x60-may1.swf?banner_href=javascript:alert(document.cookie)';</script> </html> Каким-то образом заманиваем жертву на эту страницу. И вот тут проблема: чтобы скрипт сработал, нужно кликнуть на баннер. Врятли кто-то станет тыкать на стандартный рекламный баннер специально. Необходимо, чтобы на баннер вместо пользователя кликнул скрипт (или, по крайней мере, баннер так подумал)
window.location.href - это редиррект, поэтому не на что кликать не нужно будет. Все "кликнится" автоматически, грубо говоря.
2 AARON: Еще во втором посте написал ему. Но он почему-то недоволен. Хочет, чтобы нажалось (четай - т.е. фактически пошло туда, куда нажалось), но не хочет. В общем "нажмите мне это, но так, я сам пока не знаю как и главное зачем и при каких условиях"
Блин, ребята, ну что непонятного то? Нужно чтобы автоматом нажалась кнопка на flash-баннере, а не ссылка на него. При использовании предложенного подхода: <script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script> автоматом откроется сам flash-баннер, но кнопку на нем никто автоматом не нажмет (а надо)
По-моему автор все предельно ясно изложил: код выполнится только в том случае, когда пользователь нажмет на элемент этого флэш-баннера. Взаимодействие между javascript и flash в принципе возможно, однако для этого необходимо изменять политику безопасности flash (панель "Глобальные параметры безопасности"), при этом в браузерах появляются смущающие пользователей диалоговые окна. Другой вариант - Clickjacking. Такая атака подразумевает не имитацию нажатия программным путем, а обман пользователя посредством маскировки элементов веб-страниц (пользователь сам нажимает на нужную часть страницы, но не догадывается, что его клик ушел не в том направлении). Подробнее здесь: http://raz0r.name/news/opublikovany-podrobnosti-ataki-clickjacking/
Спс за ссылку, об этом не слышал раньше. Что касается flash-баннера, то похоже пытаться имитировать нажатие без помощи пользователя, либо нереально на данный момент, либо очень сложно и требует нового подхода.