Сам-то понял что сказал?)) Кукисы от этой же левой страницы и придут. Сдались они.
Ну вообще то на своей странице можно разместить скрытый фрейм на страницу с пассивкой

code:


Скрыто вызовется страница с пассивкой с уже которой придут куки, в данном случае от mail.ru. Либо можно сделать пост пассив xss, скрытый фрейм поставить уже на свою страницу, на которой будет автосабмит с кодом атаки на нужный нам сервер и куки все равно прилетят на сниффер. К слову, именно так и надо всегда переть куки, а не шифровать ссылки и пр, кидать жертве. Легче же всегда просто заманить жертву на свой сайт "глянь, какой у меня сайт", на котором все и произойдет автоматически, чем выламываться и думать, как же подсунуть эту громадную шифрованную ссылку или коротенькую ссылку с известного сайта, который маскирует настоящие ссылки)) Подозрений будет выше крыши) А заманить юзера на свой сайт и вставить фрейм в код, скрытый, будет намного проще и эффективнее во всех отношениях. Кстати, в твоей статье про XSS большая часть уделена шифрованиям ссылок, а об этом способе ни слова. К слову, я никогда не кидал жертвам шифрованных ссылок (разве что в начале, когда я еще не знакомый с хаком, отсылал "самодостаточную xss" без шифрования по емэйлу и просил чувачка вставить этот код в адресную строку на одном сайте, чтобы увидеть "нечто". Что интересно, работало xDDD), а всегда размещал пассивки в коде во фреймах. Результат отменный.