Согласно php.net : Существует несколько способов утечки идентификатора существующего сеанса третьим сторонам.Утечка идентификатора сеанса позволяет третьей стороне получить доступ ко всем ресурсам, связанным с конкретным идентификатором.Во-первых, URL-адреса, содержащие идентификаторы сессии.Если вы ссылаетесь на внешний сайт, URL-адрес, включая идентификатор сеанса, может быть сохранен в журналах ссылок внешнего сайта.Во-вторых, более активный злоумышленник может прослушивать ваш сетевой трафик.Если он не зашифрован, идентификаторы сеанса будут передаваться в виде простого текста по сети.Решение здесь состоит в том, чтобы внедрить SSL на вашем сервере и сделать его обязательным для пользователей.
Возникает вопрос: как у вас есть идентификатор сеанса, но вы не можете получить доступ к сценарию?
Независимо от того, вам нужно установить идентификатор сеанса и затем запустить его ... затем получить доступ к данным.
session_id($whatever_id_you_have);
session_start();
echo $_SESSION['somekey'];