Используя пассивку http://hosting.mail.ru/lc.jsp?loginput=&login=блаблаблаблаpassword= выдернул снифом na-s.ru кукисы вида: Строка запроса : JSESSIONID= Mpopl= p= VID= c8= Mpop= mrcu= захожу под своим ником ,меняю значение куков в опере (заменяю все значения,написанные выше,кроме JSESSIONID= ),жму обновить - и выкидывает на сраницу авторизации,где в поле логин появился логин жертвы.ВОПРОС:что я делаю не так?Почему при обновлении страницы с новыми кукисами,не логинит под ником жертвы?
1)что значит сессия сдохла - провожу эксперемент на своей почте,то есть захожу под одним ником отправляю куки на сниф,выхожу,захожу под другим,меняю куки - нифига(( 2)куки ввожу во всех полях,тока что за JSESSIONID= (это со снифа) не знаю,в куках этого нет,вводить некуда - наверное я лузер и это вводить никуда не надо)) 3)почта моя) вот куки на эксперементальный ящик,у кого получится зайти отпишите,у меня не получается.ящик online Строка запроса : JSESSIONID=E28578B8B0882DF4085930D74B3E96A0 p=jVUIANv/3gAA VID=0LE_Du3_sJGa Mpopl=1456360720 c8=fgovSQAAAAKPXAEAAAAAAjD7AQAAAAAA Mpop=1227786673:065a64757853736e190 50219091d001b0300044f6a5d5e465e04010 8011d030908184058435d4341504d504514 5c555e551f4243:qazerqazer@mail.ru: mrcu=2C4E492E841253C5C86384AFF557 t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAA AAAAAAAAABAAwBxQcA
Скорее всего в настройках стоит запрет паралельных сессий, если стоит галочка на этой опции, то как раз при заходе с другого компьютера выкидывает на страницу авторизации