наивный
попробуй объяснить доступным языком на примере перехвата сессии
итак - когда ты заходишь в ящик - ты вводишь пароль, потом ты путешествуешь по ящику , читаешь письма и тд, т е система тебе идентифицирует по некоторым данным - эти данные назваться сессия на mail.ru она храниться в Cookies ( что это такое читаешь тут - http://antichat.ru/txt/old/cookie.shtml ) , вот эти данные как раз надо украсть у того человека к которому ты хочешь попасть в ящик , сделать это можно с помощью XSS - это некоторый скрипт который ты внедряешь в письмо которое посылаешь "жертве" и когда он его читает Cookies приходят тебе на другой скрипт - сниффер, ты берёшь эти Cookies "подделываешь" их и попадаешь в чужой ящик =) но только на время пока не кончиться сессия - это пару часов или она закончиться если пользователь нажмет "выход"
однозначного способа получения пароля от ящика - нет, возможно он будет находиться в письмах пользователя ( присылают при регистрации на разных ресурсов )
это не единственный способ , но большинство пользуются им или брутом

__________________

md5( icq ) : fd7d5666e3329c168c41dc355c046d22