вставляю чужие куки от рамблера, бросает на авторизацию, после экспериментов получилось что для входа нужны куки с поддомена mail.rambler.ru
выходит что xss для перехвата сессии должна находиться именно на поддомене mail.rambler.ru?
но я нашел кучу xss от рамблера в паблике и они все на других поддоменах, так эти xss нельзя использовать для получения доступа к почте или всё таки я что то не так делаю
подскажите плиз кто знает