Объясню в кратце чего и что=):
Пишем iframe тег в коде (Java) думаю это понятно.
Пишем скрипт который будет сжирать кукки.
Ищем бажый сайт с XSS уязвимостью и посылаем запрос.
=)
Перед тем, как сделать что-то ооочень плохое - внимательно думаем о законах НАШЕЙ ВЕЛИКОЛЕПНОЙ СТРАНЫ=)
Все вышесказанное только для ознакомления!Вся ответственность только на вас.
=)