Чат самописный, потыкал на досуге, нашел уязвимость, которая позволяет залогинится под любым пользователем, оставившим своё фото в фотогалерее без запарок с XSS =)
При регистрации нового юзера чат ставит кукисы вида:
(10 цыфр)

Все эти значения указываются в фотогалерее -
при наведении на фотку указывается урл: Меняем свои кукисы (chatid:) на это значение, обновляем страницу - чат авторизирует как другого пользователя.
__________________

Кукисы пользователей не пользующихся галереей можно увести через XSS - поля "При входе" и " На выходе" при регистрации успешно переваривают
и выдают по алерту.