Вот тут делаешь все практически так же. Только разница в том лишь, что ты должен заманить свою жертву на созданную тобой страницу, содержащую XSS от данного сайта. Например, можно воспользоваться тегом <iframe>. Суть состоит в том, чтобы пассивный скрипт выполнился, когда жертва зайдет на созданную тобой страницу. Другой вариант состоит в том,чтобы жертва сама перешла по ссылке, которую ды даешь(ссылка содержит в себе скрипт XSS).Т.е. даешь жертве ссылку(см. те которые выложены выше, только вместо алерта надо сделать скрипт, отправляющий куки на сниффер) и куки благополучно отсылаются тебе....
вобщем, как смог, так и объяснил=)
PS скорее всего ты "не так искал"