найди xss уязвимость если пассивная то можно с помощью СИ(фреймы,или прямую ссылку это зависит от твоего воображения и опыта в СИ) если активная,то там на порядок проще.
Код который нужно вставлять тебе уже привели,другие примеры скрипта ворующего куки можно поглядеть на antichat.ru