Форум АНТИЧАТ - Имитация нажатия flash баннера

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Имитация нажатия flash баннера (https://forum.antichat.xyz/showthread.php?t=92887)

Имитация нажатия flash баннера

Ввиду возможности XSS атак на баннерные сети яндекса и мэил.ру (да и многие другие) стало интересно, возможно ли как-то имитировать нажатие на flash баннер?
Получается, что можно сформировать определенную страницу вроде

Код:

<html> 

 <iframe height="90" width="628" frameBorder="0" src="http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]</iframe>

  </html>

Однако такая проблема: чтобы код выполнился необходимо, чтобы пользователь дополнительно нажал на сам баннер.
Возможно ли имитировать нажатие другим встроенным в страницу скриптом?
Структура баннера такова: в центре кнопка и привязанный к ней скрипт:

Код:

on (release)  {

      getURL(alink1, "_blank"); 

 }

Все проще, никаких фреймов не надо, создаешь такой допустим index.php:
<?
header("Location: http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]");
?>

или index.html

<script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script>

и всё, все равно же у тебя человек после нажатия банера попадет туда, куда ссылка в твоём ифрайме ведет

Идея в том, чтобы баннер можно было не жать))

В чем тогда смысл темы??? Нелостаточно исходных условий для задачи, вот что я вам скажу. Попробуйте задать правильный вопрос

ЗЫЖ Имеется в виду, что в данном случае гораздо эффективнее знать заранее, кому жать, а кому нет, и при каких условиях

В чем собственно сложность изменить скрипт привязанный к кнопке?

Цитата:

Сообщение от procedure

В чем собственно сложность изменить скрипт привязанный к кнопке?

в руках, пользователей.

Цитата:

Сообщение от procedure

В чем собственно сложность изменить скрипт привязанный к кнопке?

Нет возможности ничего менять, flash-баннер ведь не мой. Он с сайта, для которого необходимо перехватить куки.

Цитата:

Сообщение от Pashkela

В чем тогда смысл темы??? Нелостаточно исходных условий для задачи, вот что я вам скажу. Попробуйте задать правильный вопрос.

Странно, мне кажется условия достаточно неплохо описаны. Попробую на реальном примере:

Создаем где-то на своем хостинге такую страницу:

Код:

<html>  

<script>window.location.href='http://rose.ixbt.com/banner/315/135x60-may1.swf?banner_href=javascript:alert(document.cookie)';</script>  </html>

Каким-то образом заманиваем жертву на эту страницу. И вот тут проблема: чтобы скрипт сработал, нужно кликнуть на баннер. Врятли кто-то станет тыкать на стандартный рекламный баннер специально.
Необходимо, чтобы на баннер вместо пользователя кликнул скрипт (или, по крайней мере, баннер так подумал)

window.location.href - это редиррект, поэтому не на что кликать не нужно будет. Все "кликнится" автоматически, грубо говоря.

2 AARON:

Еще во втором посте написал ему. Но он почему-то недоволен. Хочет, чтобы нажалось (четай - т.е. фактически пошло туда, куда нажалось), но не хочет. В общем "нажмите мне это, но так, я сам пока не знаю как и главное зачем и при каких условиях"

Блин, ребята, ну что непонятного то?
Нужно чтобы автоматом нажалась кнопка на flash-баннере, а не ссылка на него.
При использовании предложенного подхода:
<script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script>
автоматом откроется сам flash-баннер, но кнопку на нем никто автоматом не нажмет (а надо)