Kofff
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-03 22:52:25.330000
|
Доброго времени суток!Ввиду возможности XSS атак на баннерные сети яндекса и мэил.ру (да и многие другие) стало интересно, возможно ли как-то имитировать нажатие на flash баннер? Получается, что можно сформировать определенную страницу вроде <html>
<iframe height="90" width="628" frameBorder="0" src="http://yabs.yandex.ru/images/200x60-1.swf?alink1=[здесь java скрпит злоумышленника]</iframe>
</html> Однако, для выполнения внедренного java скрипта, необходимо будет нажать на сам flash баннер. Возможно ли имитировать нажатие другим встроенным в страницу скриптом? И если да, то как?
|