Вроде баг с кражей кукисов доступен только до 2.1.7 IPB, в позжих версиях он не пашет

Друзья! У меня возникла проблема с кражей cookie.
Воруются они с форума на IPB 2.3.5 через XSS.
Удаётся при наведении юзером мышкой на картинку заменять одно из изображений форума на такое же точно, только на моём сервере . Вы наверное уже понимаете, что на моём сервере не совсем изображение, а скрипт, который сначала записывает cookie, а потом уже выдаёт картинку. Т.е. выглядит это так: site/images/123.jpg?cookie.


Так вот, ситуация такова - куки в браузере есть полностью, а в логах - не достаёт важных параметров member_id (иногда) и pass_hash (почти всегда).
Исключение составляют юзеры с Opera 9.23 и 9.27 - у них куки воруются отлично - pass_hash присутствует.

Подскажите, пожалуйста, как быть! Возможности JS очень ограничены, форум часто режет или портит скрипт.

Спасибо