Форум АНТИЧАТ - Имитация нажатия flash баннера

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Имитация нажатия flash баннера

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Имитация нажатия flash баннера

21.11.2008, 19:01

EfrioN

Новичок

Регистрация: 29.04.2008

Сообщений: 9

Провел на форуме:
55354

Репутация: 39

Имитация нажатия flash баннера

Ввиду возможности XSS атак на баннерные сети яндекса и мэил.ру (да и многие другие) стало интересно, возможно ли как-то имитировать нажатие на flash баннер?
Получается, что можно сформировать определенную страницу вроде

Код:

<html> 
 <iframe height="90" width="628" frameBorder="0" src="http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]</iframe>
  </html>

Однако такая проблема: чтобы код выполнился необходимо, чтобы пользователь дополнительно нажал на сам баннер.
Возможно ли имитировать нажатие другим встроенным в страницу скриптом?
Структура баннера такова: в центре кнопка и привязанный к ней скрипт:

Код:

on (release)  {
      getURL(alink1, "_blank"); 
 }

21.11.2008, 21:22

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Все проще, никаких фреймов не надо, создаешь такой допустим index.php:
<?
header("Location: http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]");
?>

или index.html

<script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script>

и всё, все равно же у тебя человек после нажатия банера попадет туда, куда ссылка в твоём ифрайме ведет

21.11.2008, 22:03

EfrioN

Новичок

Регистрация: 29.04.2008

Сообщений: 9

Провел на форуме:
55354

Репутация: 39

Идея в том, чтобы баннер можно было не жать))

21.11.2008, 23:33

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

В чем тогда смысл темы??? Нелостаточно исходных условий для задачи, вот что я вам скажу. Попробуйте задать правильный вопрос

ЗЫЖ Имеется в виду, что в данном случае гораздо эффективнее знать заранее, кому жать, а кому нет, и при каких условиях

22.11.2008, 07:44

~~procedure~~

Banned

Регистрация: 22.12.2007

Сообщений: 660

Провел на форуме:
3885269

Репутация: 1158

В чем собственно сложность изменить скрипт привязанный к кнопке?

22.11.2008, 08:55

_Kris_

Познающий

Регистрация: 22.07.2008

Сообщений: 62

Провел на форуме:
304390

Репутация: 172

Цитата:

Сообщение от procedure

В чем собственно сложность изменить скрипт привязанный к кнопке?

в руках, пользователей.

22.11.2008, 09:59

EfrioN

Новичок

Регистрация: 29.04.2008

Сообщений: 9

Провел на форуме:
55354

Репутация: 39

Цитата:

Сообщение от procedure

В чем собственно сложность изменить скрипт привязанный к кнопке?

Нет возможности ничего менять, flash-баннер ведь не мой. Он с сайта, для которого необходимо перехватить куки.

Цитата:

Сообщение от Pashkela

В чем тогда смысл темы??? Нелостаточно исходных условий для задачи, вот что я вам скажу. Попробуйте задать правильный вопрос.

Странно, мне кажется условия достаточно неплохо описаны. Попробую на реальном примере:

Создаем где-то на своем хостинге такую страницу:

Код:

<html>  
<script>window.location.href='http://rose.ixbt.com/banner/315/135x60-may1.swf?banner_href=javascript:alert(document.cookie)';</script>  </html>

Каким-то образом заманиваем жертву на эту страницу. И вот тут проблема: чтобы скрипт сработал, нужно кликнуть на баннер. Врятли кто-то станет тыкать на стандартный рекламный баннер специально.
Необходимо, чтобы на баннер вместо пользователя кликнул скрипт (или, по крайней мере, баннер так подумал)

24.11.2008, 01:37

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

Провел на форуме:
647733

Репутация: 46

window.location.href - это редиррект, поэтому не на что кликать не нужно будет. Все "кликнится" автоматически, грубо говоря.

24.11.2008, 02:04

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

2 AARON:

Еще во втором посте написал ему. Но он почему-то недоволен. Хочет, чтобы нажалось (четай - т.е. фактически пошло туда, куда нажалось), но не хочет. В общем "нажмите мне это, но так, я сам пока не знаю как и главное зачем и при каких условиях"

#10

24.11.2008, 20:44

EfrioN

Новичок

Регистрация: 29.04.2008

Сообщений: 9

Провел на форуме:
55354

Репутация: 39

Блин, ребята, ну что непонятного то?
Нужно чтобы автоматом нажалась кнопка на flash-баннере, а не ссылка на него.
При использовании предложенного подхода:
<script>window.location.href='http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника];</script>
автоматом откроется сам flash-баннер, но кнопку на нем никто автоматом не нажмет (а надо)

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Продажа Интернет казино	werty666	Разное - Покупка, продажа, обмен	39	15.11.2008 14:44
Flash Menu Labs v2.04 Pro	GroW	Soft - Windows	0	01.10.2008 22:48
Book'а о флэше	Undernative	PHP, PERL, MySQL, JavaScript	5	17.06.2008 04:03
FLASH казино v7.0	baltazar	PHP, PERL, MySQL, JavaScript	0	01.04.2008 17:42
Bypassing JavaScript Filters the Flash! Attack	k00p3r	Чужие Статьи	0	12.07.2005 16:11

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход