Конференция VBStreets

**Faelor** » 21.11.2008 (Пт) 10:47

Доброго времени суток!
Ввиду возможности XSS атак на баннерные сети яндекса и мэил.ру (да и многие другие) стало интересно, возможно ли как-то имитировать нажатие на flash баннер?
Получается, что можно сформировать определенную страницу вроде

Код: Выделить всё: <html> <iframe height="90" width="628" frameBorder="0" src="http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]</iframe> </html>

Однако, для выполнения внедренного java скрипта, необходимо будет нажать на сам flash баннер. Возможно ли имитировать нажатие другим встроенным в страницу скриптом?

**alibek** » 21.11.2008 (Пт) 10:49

Если скрипты разрешены, то да.
А зачем?

**Faelor** » 21.11.2008 (Пт) 11:08

Вот в блоге одном прочитал, интересно стало.
Получается, в этом случае XSS становятся еще опаснее. Переходишь ты по какой либо ссылке (без разницы как тебя заставили туда перейти) и все...если в этот момент поддерживалась сессия на том же яндексе, со своим email'ом можно прощаться. Опасная вещь...очередной повод не ходить по незнакомым ссылкам.
Другое дело, если бы программно кликнуть на flash элемент было нельзя, врятли кто-либо станет кликать на стандартный рекламный баннер.

**alibek** » 21.11.2008 (Пт) 11:36

Управлять курсором мышки и кнопками нельзя, но вот управлять Flash-объектом вполне можно.

**Faelor** » 21.11.2008 (Пт) 11:52

Управлять flash-объектом, это как? Заставить его "подумать", что на него кликнули?

**alibek** » 21.11.2008 (Пт) 13:08

Да. Погугли методы CallFunction и SetVariable.

**Faelor** » 21.11.2008 (Пт) 14:10

Спс за ответы.
Покопался, нашел еще такой подход используя java script:

Код: Выделить всё: /много другого кода для подключения элемента/ function playmovie() { if (movieIsLoaded(thisMovie(movieName))) { thisMovie(movieName).btn.onRelease(); } } function stopmovie() { if (movieIsLoaded(thisMovie(movieName))) { thisMovie(movieName).StopPlay(); } } function go(theFrame) { if (movieIsLoaded(thisMovie(movieName))) { thisMovie(movieName).GotoFrame(theFrame); } }

Все эти функции прекрасно работают. Возможно ли используя такой же метод, вызвать событие нажатия кнопки на flash'е? Есть тут знатоки flash?

Структура баннера такова: в центре кнопка и привязанный к ней скрипт:

Код: Выделить всё: on (release) { getURL(rb_link, "_blank"); }

На всякий случай прикладываю исходник баннера, выдранный swf decoder'ом.

**alibek** » 21.11.2008 (Пт) 14:32

Ну вот и вызови функцию getURL, передав в него значение переменной rb_link и константу "_blank".

Конференция VBStreets

Имитация нажатия flash баннера

Имитация нажатия flash баннера

Re: Имитация нажатия flash баннера

Re: Имитация нажатия flash баннера

Re: Имитация нажатия flash баннера

Re: Имитация нажатия flash баннера

Re: Имитация нажатия flash баннера

Re: Имитация нажатия flash баннера

Re: Имитация нажатия flash баннера

Кто сейчас на конференции