Доброе время суток.
Сразу говорю я новенький.
В поиске не нашол подобной инфы. Про xss прочитал. Видео тожи смотрел о подмене кукав. Вот решил на yahoo.com по тестить.

В общем с моих тестов я увидел:
- Если хтмл страницу выслать то в веб интерфейся она сразу открывается (и скрипты выполняются) , тоесть не надо сначало скачивать ее на хард.
Теперь я ищу online снифер который ворует куки, чтоб потом свои заменить на жертвы.
- Как я еще заметил куки (или сесия) весит 12 часов. Тоесть если зайти на почту зделать дисконект с инетом и опять соединиться (при этом остоваясь в веб интерфейсе почты) то сесия продолжается и нет не кокого повторного ре логина

Теперь вопрос пройдет ли с куками такая ситуация?
И как мне стащить куки ? (Античатовский не хочет работать)