Есть форум где в ЛС можно отправить фрейм в любым содержимым src.

Есть какие нибудь способы взлома или еще что нибудь хорошее?

В гугле был, ничего полезного не нашел.

Если использую такой код:

То ссылка на "картинку" и куки показываются прямо во фрейме, а мне хотелось бы чтобы они на сниффер улетели.