Имитация нажатия flash баннера

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Faelor
Начинающий
Начинающий
 
Сообщения: 6
Зарегистрирован: 11.04.2006 (Вт) 11:06

Имитация нажатия flash баннера

Сообщение Faelor » 21.11.2008 (Пт) 10:47

Доброго времени суток!
Ввиду возможности XSS атак на баннерные сети яндекса и мэил.ру (да и многие другие) стало интересно, возможно ли как-то имитировать нажатие на flash баннер?
Получается, что можно сформировать определенную страницу вроде
Код: Выделить всё
<html>
<iframe height="90" width="628" frameBorder="0" src="http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]</iframe>
</html>

Однако, для выполнения внедренного java скрипта, необходимо будет нажать на сам flash баннер. Возможно ли имитировать нажатие другим встроенным в страницу скриптом?

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Имитация нажатия flash баннера

Сообщение alibek » 21.11.2008 (Пт) 10:49

Если скрипты разрешены, то да.
А зачем?
Lasciate ogni speranza, voi ch'entrate.

Faelor
Начинающий
Начинающий
 
Сообщения: 6
Зарегистрирован: 11.04.2006 (Вт) 11:06

Re: Имитация нажатия flash баннера

Сообщение Faelor » 21.11.2008 (Пт) 11:08

Вот в блоге одном прочитал, интересно стало.
Получается, в этом случае XSS становятся еще опаснее. Переходишь ты по какой либо ссылке (без разницы как тебя заставили туда перейти) и все...если в этот момент поддерживалась сессия на том же яндексе, со своим email'ом можно прощаться. Опасная вещь...очередной повод не ходить по незнакомым ссылкам.
Другое дело, если бы программно кликнуть на flash элемент было нельзя, врятли кто-либо станет кликать на стандартный рекламный баннер.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Имитация нажатия flash баннера

Сообщение alibek » 21.11.2008 (Пт) 11:36

Управлять курсором мышки и кнопками нельзя, но вот управлять Flash-объектом вполне можно.
Lasciate ogni speranza, voi ch'entrate.

Faelor
Начинающий
Начинающий
 
Сообщения: 6
Зарегистрирован: 11.04.2006 (Вт) 11:06

Re: Имитация нажатия flash баннера

Сообщение Faelor » 21.11.2008 (Пт) 11:52

Управлять flash-объектом, это как? Заставить его "подумать", что на него кликнули?

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Имитация нажатия flash баннера

Сообщение alibek » 21.11.2008 (Пт) 13:08

Да. Погугли методы CallFunction и SetVariable.
Lasciate ogni speranza, voi ch'entrate.

Faelor
Начинающий
Начинающий
 
Сообщения: 6
Зарегистрирован: 11.04.2006 (Вт) 11:06

Re: Имитация нажатия flash баннера

Сообщение Faelor » 21.11.2008 (Пт) 14:10

Спс за ответы.
Покопался, нашел еще такой подход используя java script:
Код: Выделить всё
/много другого кода для подключения элемента/
function playmovie() {
  if (movieIsLoaded(thisMovie(movieName))) {
    thisMovie(movieName).btn.onRelease();
  }
}

function stopmovie() {
  if (movieIsLoaded(thisMovie(movieName))) {
    thisMovie(movieName).StopPlay();
  }
}

function go(theFrame) {
  if (movieIsLoaded(thisMovie(movieName))) {
    thisMovie(movieName).GotoFrame(theFrame);
  }
}


Все эти функции прекрасно работают. Возможно ли используя такой же метод, вызвать событие нажатия кнопки на flash'е? Есть тут знатоки flash? :)
Структура баннера такова: в центре кнопка и привязанный к ней скрипт:
Код: Выделить всё
on (release)
{
    getURL(rb_link, "_blank");
}


На всякий случай прикладываю исходник баннера, выдранный swf decoder'ом.
Вложения
исходник баннера.rar
(29.26 Кб) Скачиваний: 43

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Имитация нажатия flash баннера

Сообщение alibek » 21.11.2008 (Пт) 14:32

Ну вот и вызови функцию getURL, передав в него значение переменной rb_link и константу "_blank".
Lasciate ogni speranza, voi ch'entrate.


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 78

    TopList  
cron