Привет всем, есть вопрос, к примеру есть сайт mail.ru, и мне нужны куки друга, который находится в моей локалке, и он пользователь mail.ru, так вот если я создам в локалке сайт mail.ru, и он зайдет, а на странице будет xss, с перехватом кукисов и отправкой на сниффер, так вот вопрос: улетят ли его куки от mail.ru который находится в инете( не в LAN)?

Спасибо.

если я создам в локалке сайт mail.ru
ну и как?

фейк страницы авторизации поможет

хм, имхо странно поставлен вопрос.
фейк создан чтоб воровать пароли имея тока фейковый сайт, который никакого отношения не имеет к реальному сайту. если же ты нашёл хсс на реальном сайте (в данном случае маил.ру), то тебе остаётся только заманить жерту на сайт с хсской если она активная, либо кинуть линку содержащую хсску, если она пассивная.

если хочешь куки друга
*****нуть в локалке вашей
на*** фейки и приблуда
юзай сниффер бля пиздец
(йа маяковскей,сильно не ругайте)
кстати, куки и сессия одно и то же?))))

нет, куки и сессии разные вещи..