Здравствуйте, возможно ли сделать так , что бы у пользователя крась куки или сохранёные пароли с браузера при переходп к примеру по ссылке на мой скрипт ?

Нет, невозможно

Примерно месяца 2 назад искал возможность, в общем украсть ты можешь только свои куки, ну и куки жертвы только те которые касаются того домена на который она переходит, тоисть твою ссылку, если у жертвы в браузере нету сохранённых куки твоего сайта то тогда шиш те вообще.

Тоисть сайта на котором твой код для угнания куки

CaMnoCe6e , через xss что-ли?

Нет имел он виду что сессия хранит в урл сайта

Wap_Master , нет. Но можно попробовать внедрить свой код в сайт, куки которого нужны. Но такие уязвимости встречаются уже довольно редко, разве что на устаревших или любительских проектах.

Нельзя. Читай флаг http_only. Только безмозглые его не используют.