esque me encontré una vulne en xss pero quería saver que se puede hacer con ella escuche de un maestro que se pueden robar sesiones

pero ejecute una shell en html y se ejecute pero no se guarda

como se podría guardar esa shell sin que se borre ???

:http://vulnerabilityteam.wordpress.com/contenidos/ejemplo-de-xss-permanente-robo-de-cookie-de-sesion/