Condición previa para la fijación de la sesión a través de XSS
La condición previa es que usted mencionó que la identificación de la sesión no cambia al iniciar sesión, ya que de lo contrario la reparación de la sesión no funciona.
Además, la cookie de sesión no debe ser httpOnly (ya que no se pudo sobrescribir desde JavaScript) o aún no existe (es decir, el usuario no está conectado actualmente).
Ataques alternativos
¿Por qué querría realizar la fijación de sesión a través de XSS? Para que funcione, la víctima debe ingresar sus credenciales de inicio de sesión para que el ID de sesión fijo esté asociado con su cuenta.
Podrías leer la contraseña ingresada. Ahora que tiene acceso completo a la aplicación (no solo el acceso temporal), las restricciones de sesión no se aplican (vinculadas a IP o al agente de usuario, por ejemplo), y no importa si el ID de sesión se regenera al iniciar sesión.