Чтобы подделать сессию,ее нужно найти сначала.
Как найти сессию - XSS,но здесь вроде как ничего не сделаешь.
у тебя есть участок кода после if ($logged)?
если там идет обращение к БД, то вероятно можно покапаться на наличие SQL-inj.