El típico canal de ataque usando vulnerabilidad XSS es a través de un gestor de correo web como OWA usando SMTP, pero en este caso el ataque es un poco inusual: uno tiene que escribir un libro! El libro debe contener una cadena diseñada de manera que esquive el débil/inexistente filtro, estar disponible en Amazon, y por último Amazon tiene que ofrecer la opción de "Search in this book".
Comentarios
El ejemplo de hack que ponen no tiene desperdicio... http://drwetter.eu/amazon/amazon_stallowned.png