Здравствуйте, тут проблема появилась хотел посоветоваться с гуру. Задача простая yandex почта Раньше брал (правда mail.ru ) через na-s.ru и вот долгое время не ввязывался в подобные развлекухи а тут у друга украли почту ну и я не отказался попробовать вернуть. Сниффер тот прикрыли походу пробовал через hacker-pro.net/sniffer но что то не получается так как просто переход по их картинке дает лишь ip и ссылку от куда пришли... т е толку нет... На na-s.ru я точно помню что там как то вклеивал скрипт в картинку... Может кто подкинет идейку или освежит мне память как и чего сейчас на яндексе делается?
так и должно быть и снифер здесь непричем, здесь не адрес картинки должен быть а xss на яндексе в которой прописываеш адрес до снифера +document.cookie
kusto уже написал что туда нужно xss от яндекса вставлять, а это уязвимость которую за деньги продают
