Хоять тема старнеькая, но вроде я нашёл, что-то типа дыры. Самая пися в том, что человек которого хочешь хакнуть, а точнее с помощью которого можно хакнуть был в онлайне. Вообщем лучше нужен админ. Баги которые я нашёл заключаються в повышении статуса, выкидыванием любого, и забаниванием. Скажу сразу, что в сети я не нашёл ни одного SP-chat'a в котором есть народ. К делу. Установили, что сейчас в чате амин. Делаем следущее.
------------------------------------------------------------------
Заходим на страницу user_cnf.php, которая находиться в том же каталоге и в качестве доп. параметра прописываем ?name= и после знака равно имя админа. Вот мы получили доступ к его настройкам-там вроде и пароль имееться.
-------------------------------------------------------------------
Как прочиать приваты? Делаем почти тоже самое заходим на private.php?name= и опять логин чела. Получили приваты.
-------------------------------------------------------------------
Повысить статус, выкинуть....... Регимся и заходим в чат. Сначала мы просто юзеры. В чате должен быть хоть один админ. Далее в фрейме где сообщения писать изменяем значение скрытого поля, указывающее на логин. Изменяем на логин алмина. А потом стандартными командами делаем все, что хотим. Команды находять на help.php
----------------------------------------------------------------------
Больше я ничё не смог сделать.