Ввиду возможности XSS атак на баннерные сети яндекса и мэил.ру (да и многие другие) стало интересно, возможно ли как-то имитировать нажатие на flash баннер?
Получается, что можно сформировать определенную страницу вроде
<html>
<iframe height="90" width="628" frameBorder="0" src="http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]</iframe>
</html>

Однако такая проблема: чтобы код выполнился необходимо, чтобы пользователь дополнительно нажал на сам баннер.
Возможно ли имитировать нажатие другим встроенным в страницу скриптом?
Структура баннера такова: в центре кнопка и привязанный к ней скрипт:
on (release) {
getURL(alink1, "_blank");
}

Все проще, никаких фреймов не надо, создаешь такой допустим index.php:
<?
header("Location: http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]");
?>

или index.html

<script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script>

и всё, все равно же у тебя человек после нажатия банера попадет туда, куда ссылка в твоём ифрайме ведет

Идея в том, чтобы баннер можно было не жать))

В чем тогда смысл темы??? Нелостаточно исходных условий для задачи, вот что я вам скажу. Попробуйте задать правильный вопрос

ЗЫЖ Имеется в виду, что в данном случае гораздо эффективнее знать заранее, кому жать, а кому нет, и при каких условиях

В чем собственно сложность изменить скрипт привязанный к кнопке?

В чем собственно сложность изменить скрипт привязанный к кнопке?
в руках, пользователей.

В чем собственно сложность изменить скрипт привязанный к кнопке?
Нет возможности ничего менять, flash-баннер ведь не мой. Он с сайта, для которого необходимо перехватить куки.


В чем тогда смысл темы??? Нелостаточно исходных условий для задачи, вот что я вам скажу. Попробуйте задать правильный вопрос.

Странно, мне кажется условия достаточно неплохо описаны. Попробую на реальном примере:

Создаем где-то на своем хостинге такую страницу:

<html>
<script>window.location.href='http://rose.ixbt.com/banner/315/135x60-may1.swf?banner_href=javascript:alert(document.coo kie)';</script> </html>

Каким-то образом заманиваем жертву на эту страницу. И вот тут проблема: чтобы скрипт сработал, нужно кликнуть на баннер. Врятли кто-то станет тыкать на стандартный рекламный баннер специально.
Необходимо, чтобы на баннер вместо пользователя кликнул скрипт (или, по крайней мере, баннер так подумал)

window.location.href - это редиррект, поэтому не на что кликать не нужно будет. Все "кликнится" автоматически, грубо говоря.

2 AARON:

Еще во втором посте написал ему. Но он почему-то недоволен. Хочет, чтобы нажалось (четай - т.е. фактически пошло туда, куда нажалось), но не хочет. В общем "нажмите мне это, но так, я сам пока не знаю как и главное зачем и при каких условиях"

Блин, ребята, ну что непонятного то?
Нужно чтобы автоматом нажалась кнопка на flash-баннере, а не ссылка на него.
При использовании предложенного подхода:
<script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script>
автоматом откроется сам flash-баннер, но кнопку на нем никто автоматом не нажмет (а надо)

По-моему автор все предельно ясно изложил: код выполнится только в том случае, когда пользователь нажмет на элемент этого флэш-баннера.
Взаимодействие между javascript и flash в принципе возможно, однако для этого необходимо изменять политику безопасности flash (панель "Глобальные параметры безопасности"), при этом в браузерах появляются смущающие пользователей диалоговые окна.
Другой вариант - Clickjacking. Такая атака подразумевает не имитацию нажатия программным путем, а обман пользователя посредством маскировки элементов веб-страниц (пользователь сам нажимает на нужную часть страницы, но не догадывается, что его клик ушел не в том направлении). Подробнее здесь:
http://raz0r.name/news/opublikovany-podrobnosti-ataki-clickjacking/

Подробнее здесь:
http://raz0r.name/news/opublikovany-podrobnosti-ataki-clickjacking/
Спс за ссылку, об этом не слышал раньше.
Что касается flash-баннера, то похоже пытаться имитировать нажатие без помощи пользователя, либо нереально на данный момент, либо очень сложно и требует нового подхода.