Ну либо куки просрочены, либо ты не правильно подставляешь...

А где ты XSS нашел, просто если в других разделах рамблера, не в почте, а например в гороскопах, то оттуда плохие куки крадутся. Они не для почты подходят

на рамбере при подмене кук не зайдешь под 4ужой логин
проверено!

та же фигня, снифер забирает не все кукис, ruid остаются нетронутыми ((( если кто-то знает как их можно украсть просьба написать, готов заплатить ! icq 781-954 !

Ммммммммм... Кажется пару недель назад пробовал, всё работало...
Дома буду - проверю - отпишу..)

ok , я точно непомню ruid или что то другое, но что неполностью кукис крадет то это точно, кстати если нужно пассивнаю xss в rambler то я ее тут напишу но думаю про рамблер все знают, он вообще дырявый

Fepsis, может работать только в файрфоксе (возможно не всех версий)

На рамблере кука по которой имееться доступ к почте, имеет атрибут httponly. Я уже где-то писал об этом. Это значит что эта кука не передаеться в джава-скрипт, соотв. её на снифер послать невозможно. Эта кука - rsid.
Только файрфоркс пропускает rsid в скрипт.