lo que pasa que cuando entras a una pagina... y esta la funcion session start(); comienza la session... como se puede lograr obtener ese codigo de la session...
no es xss.... voy a tratar de explicarme bien... por ejemplo hago la peticion a un sitio www.ejemplo.com/login.php, entro con mi user y pass... por ejemplo que el sitio es para enviar sms pero tengo que loguiarme... por eso toy preguntando para obtener la session que ya me loguie en el comienzo para asi seguir enviando sms con mi session.. en el dado caso la session caduca pues volveria a loguiarme... y asi enviar sms con la clase snoopy..
Yo hice algo parecido con una web, la pagina de donde venia el user era un asp, y la que lo recibiria era un php, puse un link en el asp como destino el php en uno especial, que recibiria user y pass y asi poder continuar logueado.