ส่วนตัวผมเห็นว่าธรรมดามากๆ สำหรับโลกปัจจุบันที่มี resource และคลังความรู้จำนวนมากครับ อยู่ที่สนใจจะทำหรือเปล่าแค่นั้น

เท่าที่ดู code นะครับ บรรทัด 109 จะทำการเปลี่ยน Setting ส่วน More Info URL ให้เป็นลิงค์บวกกับตัว Script ครับ เพราะฉะนั้นผมคิดว่าจะติดได้ต้องเข้าไปดูหน้า Twitter ของ User นั้นก่อนครับ
เช่นสมมติว่า @sugree เผลอไปเปิดของใครสักคนแล้วติดมา พอผมเข้าไปที่ http://twitter.com/sugree ส่วน More Info URL ของ @sugree จะมีหน้าตาแบบนี้

http://www.stalkdaily.com">

ซึ่งมันก็จะเรียก Script มาแล้วเปลี่ยน More Info URL ของผมให้เปลี่ยนเป็นแบบเดียวกัน พอคนอื่นเข้ามาดู Twitter หน้าของผม Script ก็ถูกเรียกแล้วก็ติดกันไปเรื่อยๆ ประมาณนั้น

แต่มันก็น่าแปลกใจเล็กน้อยที่ Code มันไม่ดัก HTML ไว้เลย

iMolecule : http://wwww.imolecule.net/
::: Gamer and Programmer is who I am :::

ทำได้จริงครับ แม้ผมจะไม่เคยทำเพื่อ hack เมลชาวบ้านก็เถอะ XSS นี่ต้องระวังให้ดี