предположем есть у меня сайт, предположем я могу определенного пользователя на него загнать, возможно ли вытащить куки определнного хоста которые у него записаны? еслди то хотяб куда копать?

Если на сайте куки которого ты хочешь получить есть даже пассивная xss то можешь, т.к. ты можешь выполнить с помощью java script любой код в его браузере, тоесть сделать так, что б он зашел на этот сайт и выполнил там java script код этой XSS, а если учесть что пассивные xss есть почти везде, то твои шансы увеличиваются.

подругому никак...

в сило того что мало знаю, знаю только один способ, поп ап окно -загружается тот сайт-ввыполняется ява крипт-пхп записывает то что получилось, НО попап окно 100% заблочиться, можно как нить без него это сделать, если можно пару строчек кода.)

предположем есть у меня сайт, предположем я могу определенного пользователя на него загнать, возможно ли вытащить куки определнного хоста которые у него записаны? еслди то хотяб куда копать?
Невозмжно, если только ты не имеешь эксплоит против его браузера или возможность показывать ему страницу со своим html/javascript кодом на интересующем тебя хосте.

1. как правильно сказал Scipio - найди xss, пусть даже пассивную на сайте, с которого тебе нужны куки
2. формируешь код xss на сниффер
3. далее с помощью ифрейма или js подгружаешь на своем сайте нужный линк (на xss направляешь его), заманиваешь к себе жертву и смотришь на сниффере результат.

поправьте, если не так..