ANTICHAT — форум по информационной безопасности, OSINT и технологиям

во первых переменная nuid не содержит ссесии
содержит сессию на народе(яндексе) переменная Session_id
а ты заманил на скрипт чела который зашол с неавторизованной страницы и поэтому его ссесия не отошла тебе на сниф.самое простое отправь ссылку с хсс скриптом жертве по почте тогда он зайдёт с авторизованной страницы своей почты

а как удастя перехватить ссесию когда увидиш в поле QUERY: перменную Session_id то в опере
зайди
Инструменты>дополнительно> cookes
выбери yandex.ru (если нет то создай или просто один раз зайди под оперой в свою мастерскую и значения появятся)
увидиш несколько переменных
выбери Session_id
нажми изменить и в поле значение поставь значение переменой Session_id которая пришла тебе на снифер
это значение выглядит примерно так
1207134369.1312.0.19549274.2:47102725:18.47843.595 4.984ec543bf13647b2d81a0fd9af0e59e
сохрани и заходи под оперой на http://narod.yandex.ru/userarea/after_register.xhtml
если всё сделал правильно то попадёш в мастерскую жертвы если на страницу авторизации то в чом то ошибся или эта ссесия уже мертва так что действуй быстрей как только жертва зайдёт на твою ссылку сразу подставляй себе его значение и действуй

Ps за 45 рублей могу видюшку сделать где показано всё в примерах))