Nein, es hat nix mit Phishing zu tun. Ja, es hat was mit XSS zu tun. Nein, ein solches Skript klaut keine Cookies: Es wertet lediglich GET-Parameter aus. Das eigentliche "Klauen" geschieht dann mit clientseitig ausgeführtem Javascript, der versteckt (z.B. über iFrames) zum besagten Abspeicherungsskript linkt und dabei die jeweiligen Cookies übergibt. Merke: PHP ist serverseitig und kann nicht auf Daten - wie etwa Cookies - vom Klienten - dem Browser - zugreifen.

Und nein, ich habe Deinen Beitrag nicht im geringsten verstanden, ich schreib jetzt nur nach Intuition das, was Du eventuell lesen möchtest.