Вопрос состоит собственно вот в чем: реально ли зайдя на сайт, угнать куки другого сайта? То есть зашел я на ПХПФоум, а он у меня взял куки допустим с vk.com. Можно ли такое проделать?

да, на этом построены xss атаки
но только при условии что ты хотя бы сможешь выполнить js на сайте, и более того, js должен быть запущен под доменом сайта с которого хочешь украсть

но в твоем случае частично

1. должен стоять виджет от vk
2. уязвимость в браузере

просто так нет

Можно и так попробовать. Я написал в простой JS скрипт и сохранил его(widget.js). Далее в хроме открыл расширения и перетащил туда этот файл, но у меня его тупо открыло. Выдало его содержимое. Как мне js файл выдать за виджет?

Кто умеет делать расширения для хрома?