Не тупите. Если, вам что-то не понятно в описании уязвимости во флешках в вашей баннерной сети, стоило почитать вышупомянутую статью “XSS уразливості в 8 мільйонах флеш файлах”.

В интернете есть множество баннерных систем, глобальных и локальных, с флеш баннерами, которые имеют данные уязвимости. Как те, о которых я писал у себя на сайте, в том числе в вышеупомянутой статье, так и многие другие. И все владельцы этих систем испытывают иллюзии о том, что у них нет подобных XSS уязвимостей (причём годами), так что не вы один страдаете иллюзиями. Хотя все флеш-баннеры в их системах уязвимы, о чём я писал у себя на сайте и на что я обращал их внимание (и приводил примеры атак).

Значение переменной url строго отслеживается системой

Ни одна из баннерных систем (как упомянутых мною дырявых систем, так и всех других с подобными дырами) не “показывает URL такого рода”, как вы выразились. И в рамках системы значение нужных переменных (указывающих урлы) обычно отслеживают на предмет XSS (кто больше, кто меньше), хотя при этом часто имеют редиректор уязвимости, о чём я многократно писал у себя на сайте.

Но как я чётко написал в статьях и описаниях данных уязимостей (и приводил примеры атак), XSS атаки проводятся при прямом доступе к флешке (поэтому сама баннерная система на это никак не влияет). В чём у вас была проблема запустить примеры атак, указанные в данном посте и в моём письме админам вашей сети?

Значение переменной url строго отслеживается системой, потому уязвимости нет ))