Skontao sam o cemu se radi ovde
Prilikom posete nekoj stranici mi imamo serviran sadrzaj te stranice u nasem browseru. Ukoliko stranica sadrzi ovaj exploit desava se to da budemo redirektovani preko ajaxa na istu stranicu (ovu koja sadrzi exploit) ali u tom trenutku ona sadrzi i redirekciju preko mhtml:URI-a na neku adresu koju zeli da poseti attacker (autor stranice sa exploitom) preko nas (da pokupi njen sadrzaj).
Nije mozda najbolje objasnjeno, a i nemam gde da testiram ovo lepo jer ne zelim da instaliram IE, ali nadam se da je sada malo jasnije o cemu se radi ... ukoliko neko ima neke detalje da iznese bilo bi lepo da to uradi