Bueno, resulta que necesito hacer una prueba de seguirdad para un amigo, resulta que el tiene una pagina tipo:
http://www.site1.com/
Y resulta que tiene un archivo en php que tiene xss y queda asi:
http://www.site1.com/malo.php?nombre=XSS

y rersulta que me logro robar las cookies a mi mismo

Pero, necesito quitarlelas cookies a el pero para eso no puedo lograre simplmente enviandole la url atacante.... si no que necesito que el abra dicha url atacante que es su misma web pero no funciona si no tiene como refer su propia url...

Osea que para que el abra y pueda sacarle las cookies correctamente tipo
http://www.site1.com/malo.php?nombre=XSS ATACANTE
necesito que la abra pero que este como referer el sitio de el osea www.site1.com de lo contrario este no funciona y no puedo demostrarle nada..

Ya intente con fsockopen y este funciona correctamente pero este me guarda las cookies del servidor, ya que fsockopen la abre correctamente y moficia el refer pero las cookies que guarda son del servidor y no las del usuario...

Alguien sabe si se peude lograr hacer abrir una web tipo
http://www.site1.com/malo.php?nombre=XSS ATACANTE
pero con referer www.site1.com ???

Nose si exista alguna forma de hacerlo con javascript, pero nose si javascript utiliza fscokopen o algo parecido o que modifique el referer..

Referer = Url de la cual fue enviada la petición.

¿Alguien tiene una buena idea?

de ante mano muchas gracias.