Используя пассивку http://hosting.mail.ru/lc.jsp?loginput=&login=блаблаблаблаpassword= выдернул снифом na-s.ru кукисы вида:

Строка запроса : JSESSIONID=
Mpopl=
p=
VID=
c8=
Mpop=
mrcu=

захожу под своим ником ,меняю значение куков в опере (заменяю все значения,написанные выше,кроме JSESSIONID= ),жму обновить - и выкидывает на сраницу авторизации,где в поле логин появился логин жертвы.ВОПРОС:что я делаю не так?Почему при обновлении страницы с новыми кукисами,не логинит под ником жертвы?

1)Сессия сдохла
2)Криво ввёл куки
3)У него стоит привязка по IP

1)Сессия сдохла
2)Криво ввёл куки
3)У него стоит привязка по IP


1)что значит сессия сдохла - провожу эксперемент на своей почте,то есть захожу под одним ником отправляю куки на сниф,выхожу,захожу под другим,меняю куки - нифига((
2)куки ввожу во всех полях,тока что за JSESSIONID= (это со снифа) не знаю,в куках этого нет,вводить некуда - наверное я лузер и это вводить никуда не надо))
3)почта моя)

вот куки на эксперементальный ящик,у кого получится зайти отпишите,у меня не получается.ящик online

Строка запроса : JSESSIONID=E28578B8B0882DF4085930D74B3E96A0
p=jVUIANv/3gAA
VID=0LE_Du3_sJGa
Mpopl=1456360720
c8=fgovSQAAAAKPXAEAAAAAAjD7AQAAAAAA
Mpop=1227786673:065a64757853736e190
50219091d001b0300044f6a5d5e465e04010
8011d030908184058435d4341504d504514
5c555e551f4243:qazerqazer@mail.ru:
mrcu=2C4E492E841253C5C86384AFF557
t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAA
AAAAAAAAABAAwBxQcA

Скорее всего в настройках стоит запрет паралельных сессий, если стоит галочка на этой опции, то как раз при заходе с другого компьютера выкидывает на страницу авторизации

всем спасибо))))сам разобрался)