Перехватил я cookies mail.ru вставил, но при заходе на сайт 1. Открывается главная страница и висит только логин, пароля нет вообщем почту посмотреть не могу. 2. Всё вроде нормально но когда захожу в почту: пишет неправильный логин или пароль. Как обойти данную проверку (или что за проверка?) Заранее спасибо...
вроде как ещё года 2 а может и больше назад писали что мэйл ввёл привязку куков к ип, но это можно было как то обходить и в торговом разделе продавали способы, не знаю насколько это в тему
На счет IP не знаю, а вот привязка к браузеру там 100% есть. Помимо кукисов нужно в точности заголовок браузера подменять. Обход IP можно сделать найдя socks или proxy из подсети юзера, у которого ты взял.
то есть выходит куки для входа в почту теперь спомощью xss не украсть? остаётся вариант в скрипт для кражи кук сразу встраивать парсинг писем и отправку или выполнение других нужных действий
Украсть можно, толку-то) Раньше бы прокатил парсинг писем, через один из поддоменов, имея только куку Mpop, сейчас пофиксили, может конечно это у меня не получилось и есть варианты, хз) sdc и sdcs нужны для e.mаil.ru, и мобильных поддоменов, здесь-то и письма))
