VooDoo Engine, дабы такие "хитрые" личности как ты не 3,14здили куки делает вот что:

тыкая на каждую ссылку где-нибудь внутри чата, она загружается в переменную "url" скрипта go.php ИЗ КОТОРОГО уже перемещает на нужную страницу. Собственно ничего сильно интересного не передается

у мну вышли только: дизайн, имя юзера и еще какая-то чушь ... но я не особо старался, так что... пробуй и может получится что-нибудь...

кстати, если чат на демоне - лезь в /cgi-bin/daemon_admin.pl (если его не переименовали)

там все сесси пользователей (втч и админов) но ничего сверхполезного это ТОЖЕ не даст.

тебе как минимум нужен пасс от site/chat/admin/

вооо-оот там уже можно что-нибудь накосячить...
пиши брут для admin/index.php || admin/configure.php

зы: сырцы на vochat.com

в ентом go.php вырезается такая выжная хрень как %22
без нее даже алерт не выскочит, т.к. все останется в теге