Немного поэксперементировав я пришел к некому результату но всёже это ещё не результат...

Залогинился в опере, заюзал xss , открыл сниифер - куки уже тут.

Открываю фаерфокс и плагин в нем (Live http replay)

мне нужен был именно он так как очень просто можно заменить все куки запроса

Вобщем открываю главную, ловлю запрос , меняю в нем куки на те что пришли на сниффер, повторяю запрос и вижу что я типо залогинен с почты которая насамом деле открыта у меня в опере.

Конечно же зайти на неё не удалось так как куки переданные плагином не сохранились в браузер.

Переберал все возможные комбинации и оказалось что для этого хватит всего одной куки Mpop и страница также будет показывать что я якобы залогинен.

А если куку Mpop просто сунуть в браузер и сохранить то она умрет и меня попросит ввести пассворд повторно.