Твоя ссылка не имеет отношения к Ajax.
Суть эксплоита:
- юзер кликает на ссылку - там автоматом(или юзер разрешил это) выполняется js
- этот js может делать все что угодно на любых сайтах с правами юзера. В том числе, запрашивать аккаунт ГМыла, писать на форуме итп... В том случае, если для этого достаточно иметь нужные куки.
Уверен, на пхпклубе такое неоднократно обсуждалось
-~{}~ 29.01.06 15:15:
Кстати, топик все еще активен и предложения _принимаются_.