Тогда либо я не правильно понял задачу, либо в общем случае никак.
Куки хранятся на пользовательской машине, и отдаются только сайтам с тем же доменом и при правильном path. Если целевой пользователь часто заходит на сайты взломанного сервера, то можно попробовать его протроянить или найти xss на нужном тебе форуме и редиректнуть пользователя на эту xss.