Se em algum momento você encontrar uma página web que apresenta informações sensíveis baseadas na sua sessão: Talvez esteja refletindo cookies, ou imprimindo detalhes do CC ou qualquer outra informação sensível, você pode tentar roubá-la. Aqui apresento as principais maneiras de tentar alcançá-lo:

• CORS bypass: Se você conseguir contornar os cabeçalhos CORS, poderá roubar as informações realizando uma solicitação Ajax de uma página maliciosa.

• XSS: Se você encontrar uma vulnerabilidade XSS na página, poderá abusar dela para roubar as informações.

• Danging Markup: Se você não pode injetar tags XSS, ainda pode ser capaz de roubar as informações usando outras tags HTML regulares.

• Clickjaking: Se não houver proteção contra esse ataque, você pode ser capaz de enganar o usuário para enviar-lhe os dados sensíveis (um exemplo aqui).