Вот возникла идея, а можно ли, изменить XSS BB код того же IPB или PHPBB таким образом, чтобы не куки воровать, а вместо ссылки на снифер браузером открывшего страницу юзера обрабатывался iframe тег, ну и соответственно открывалась страничка в этом ifram'е. Советы и примеры принимаются в любых колличествах )