Снифер античата и mail.ru
 

Всем привет. У меня такой вопрос: как с помощью снифера на античате, (http://antichat.ru/cgi-bin/s.jpg) узнать куки на mail.ru ??

Для этого тебе нужна XSS на mail.ru ;)

Если просматривать письмо через Ж то можно украсть сессию. Только как нужно его просматривать я не знаю =(

а что толку от куков? они пароли не дают.
у меня есть папка с универа (все куки забрал...
ничего интересного, кроме адресов посещения, жж и блогов.

снач можешь прочитать вот тут потом можешь посмареть тут а уже потом ...или найти самому активную или пасссиввную...или зайти сюда или сюда и поискать пост с XSS на mail.ru

Как это толку? в опере меняеш куки и всё..

ну точто нужна XSS это понятно, а кто может дать именно код XSS работающий для использования снифа? :)

просто код вот:
естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!
Но всеже в привате существуют рабочие XSS, но просто так тебе их никто не даст.
Разве что за $

ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,

Куда бы ты не заманивал пользователя, все равно должен быть xss на целевом сайте (в данном случае mail.ru)