нужны ещё cookies

Конечно можно

вот, блин, а можно подробнее как?

Чтобы стырить сессию... То нужно, чтобы у того, у кого иы хочешь её увести в настройках безопасности была снята галочка с "Использовать cookie для авторизации", а лучше что-бы вообще ни одной галки там не было... Потом просто отправляешь письмо со ссылкой на сниффер и при нажатии на эту ссылку пользопатель попадает на сниффер конечно-же... А потом в логе сниффера смотришь реферрера (ссылку, с которой пришли на сниффер) и сам проходьшь по ней... В настройках безопасности жертвы ни в коем случае не должна стоять галочка возле "Сессия только с одного IP-адреса"... Хотя может эту багу уже прикрыли... Попробовай потестить )))

Я пробывал посылать снифер в текстовом сообщении на почту, но та ссылка, что показал снифер привела к авторизации. Ну по крайней мере тестил у себя.
У жертвы стоит фаер волл, это как-то может повлиять на ход?

Файервол никак не может повлиять на это ИМХО... Попробуй написать специальный ява скрипт, который будит воровать куки пользователя... _lolik_, а ты не Scorpion (NoName) случайно???

Нет, а что его забанили? Или он сильно не хорошо себя ведет?

Еще такой вопросик.
Я так понял функцию, того что б заходить с разын ип нужно включать к себя в броузере, как ее включить? А то не могу никак найти нужную галочку

Нет... Заходишь в почту... Жмёшь там на "Настройки"... Потом на "Безопасность"... Это не в браузере, а на самой странице внутри почтового ящика... )))

P.S. Чтобы стырить куки или сессию, нужно, чтобы "жертва" просматривала почту через web интерфейс, а не принимала её через почтовые программы (Outlook Express, The Bat и т.д.), ато ничего естественно не получится... )))

Блин... Я только сейчас понял то, что я тебе про майл.ру объяснял... А тебе видимо для рамблера надо... Блин... Я оплошался ((( Сильно не бейте )))

))

Просто ты точно не указал, уязвимости какого именно почтового сервере тебя интересует... Просто в основном все про мыл. ру спрашивают... И я по инерции как-бы стал о нём писать... Для рамблера к сожалению у меня ничего нет... (((

мне не для рамблера, мне для хотмейла.
Я читал, то там вообще почти все на мертво забито
Я там тебе в асю пытаюсь достучатся, но ты че-то не реагируешь