вставляю чужие куки от рамблера, бросает на авторизацию, после экспериментов получилось что для входа нужны куки с поддомена mail.rambler.ru
выходит что xss для перехвата сессии должна находиться именно на поддомене mail.rambler.ru?
но я нашел кучу xss от рамблера в паблике и они все на других поддоменах, так эти xss нельзя использовать для получения доступа к почте или всё таки я что то не так делаю
подскажите плиз кто знает

Поиск юзай

https://forum.antichat.ru/thread126646-rambler+%EA%F3%EA%E8.html

благодарю
про поиск как то в голову не приходило даже, сорри

по сабжу- либо сессия здохла либо меняеш некорректно, по второму вопросу- зависит только от домена (главное чтоб это был рамблер) но никак не поддомена, т е все равно из какого раздела рамблера- главное чтобы была жива сессия (которая живет к сожалению недолго)

Если чел сорвал сессию то она сразу умирает....

зависит только от домена (главное чтоб это был рамблер) но никак не поддомена

Тут ты не прав. Даже если у тебя будет кука на домене рамблера, всё равно ничего у тебя не получиться.