Artículo en inglés en el que ponen en práctica, sobre una aplicación real en PHP, la toma de control de un sitio web, usando Cross Site Scripting ( XSS ), abusando de las ID de sesión y alterando la cookie de usuario. También dan los pasos para solucionar el problema.