Куки от mail.ru
 

Товарищи! Вот я имею свежепритыренный куки от mail.ru. Там есть блок вида
И, сдается мне, во второй строке после двоеточия сидит хэш пароля. Возникает два вопроса. Хэш ли это? Если да, то каким алгоритмом взят, и каким алгоритмом брутить?

Если вдруг такое и случится, что пасс сохраняется в куки, то неужели ты думаеш что в самом крутом почтовом сервере СНГ он будет шифроватся паблик алгоритмом???

ты сам можешь это проверить, зайди и выйди несколько раз на своя ящик и посмотри эту переменную ... ты увидишь, что она будет отличаться от предыдущей ... возможно там и пароль шифруется по хитроумному алгоритму, но мы его незнаем =)

Ну, в принципе, это достаточно наивно :) Почему спрашиваю? Просто не разобрался с принципом подмены куки. Я так понимаю, человек лезет на мыло. Создается куки, я его тут же тырю, и , пока не закрылась сессия жертвы, тупо кидаю (с переименованием, естественно) себе в %userdir%\cookies. После чего обновляю заранее открытый веб-интерфейс mail.ru, так?

в куках на майле хранится сессия. Никаких паролей там нет. Сам пароль хранится в сессии которая лежит на майл.ру , поэтому даже заполучив ящик, ты врятли получишь пароль.

Получив доступ к ящику, я "вспомню" пароль на собсное мыло :)

при изменении мыла для ретрива нужно вводить пароль для подтверждения ;)

_ Как?