Вопрос по пвссивке на mail.ru
 

Используя пассивку http://hosting.mail.ru/lc.jsp?loginput=&login=блаблаблаблаpas sword= выдернул снифом na-s.ru кукисы вида:

Строка запроса : JSESSIONID=
Mpopl=
p=
VID=
c8=
Mpop=
mrcu=

захожу под своим ником ,меняю значение куков в опере (заменяю все значения,написанные выше,кроме JSESSIONID= ),жму обновить - и выкидывает на сраницу авторизации,где в поле логин появился логин жертвы.ВОПРОС:что я делаю не так?Почему при обновлении страницы с новыми кукисами,не логинит под ником жертвы?

1)Сессия сдохла
2)Криво ввёл куки
3)У него стоит привязка по IP

1)что значит сессия сдохла - провожу эксперемент на своей почте,то есть захожу под одним ником отправляю куки на сниф,выхожу,захожу под другим,меняю куки - нифига((
2)куки ввожу во всех полях,тока что за JSESSIONID= (это со снифа) не знаю,в куках этого нет,вводить некуда - наверное я лузер и это вводить никуда не надо))
3)почта моя)

вот куки на эксперементальный ящик,у кого получится зайти отпишите,у меня не получается.ящик online

Строка запроса : JSESSIONID=E28578B8B0882DF4085930D74B3E96A0
p=jVUIANv/3gAA
VID=0LE_Du3_sJGa
Mpopl=1456360720
c8=fgovSQAAAAKPXAEAAAAAAjD7AQAAAAAA
Mpop=1227786673:065a64757853736e190
50219091d001b0300044f6a5d5e465e04010
8011d030908184058435d4341504d504514
5c555e551f4243:qazerqazer@mail.ru:
mrcu=2C4E492E841253C5C86384AFF557
t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAA
AAAAAAAAABAAwBxQcA

Скорее всего в настройках стоит запрет паралельных сессий, если стоит галочка на этой опции, то как раз при заходе с другого компьютера выкидывает на страницу авторизации

всем спасибо))))сам разобрался)