※IE系のブラウザかつ、Yahoo!ログイン済みだったら、うまくいけば↓にYahoo! IDが表示される…!
きみのYahoo! IDをとってこれるってことは、他の情報もとってこれるかもしれないね!
それどころか、
掲示板への書き込みとか、メールとかの、何らかの操作もできちゃうかもしれない!
きみのIDで…!(できるかどうかは調べてないけど)
もし単にIDの文字がとれるだけだったとしても、
人によってはヤフオクの履歴(評価)なんかはすごい個人情報だったりするから、注意しないとね!
架空請求とかに利用されたらきっと怖いよ!
下のリンクにある、他の足あとちょうと組み合わせたりするのも、かなりヤな感じ…!
mixiの誰それさんは、xxx県在住で、ヤフオクでxxxxを買っている
とかね。
これも CSSXSS っていうIEのセキュリティホールを使ったもの。Firefoxとかなら大丈夫だよ!
あ、そうそう、
今回のこれは、画面にID表示させてるだけで、サーバーに記録とかしてないから安心していいですよ!
※名前をとってくる部分(javascript)を見たいひとは、このページのソースを見てね!
ver.1 (2006/01/19)
ver.302 (2006/04/28)
[参考]
はてな足あと帳 :: ぼくはまちちゃん! (CSSXSS)
mixi足あとちょう :: ぼくはまちちゃん! (これはCSSXSSとは関係ないですよ)
CSSXSSでmixiのpost_keyをゲットする例 :: ぼくはまちちゃん! (対策済。ゲットできません)