я не уверен что могу на писать статью, нетак уж много матерьяла, и знаний
но есть идейка одна !
После тогак залогинелся система выдает тебе sid (какбы временный пороль) он хранится в "куках" ,он всегда состоит из цифер и имеет вид 0.ХХХХХХХХХХХХ .

Cookies наверно! можно утащить - заставив пользавателя открыть сайт,  прописанный у тебя в Анкете таким оброзом
http:://www.combats.ru@АДРЕС_СНИФЕРА
--------------------------------------------------------
Так вот при редактировании Анкеты и т.п. сервер проверяет полностью весь sid , а при посылке пакета в чат !! только первые шесть знаков после точки !! ну и конечно логин и айди номер акаунта . Сервер переадресовывает тебя на главную страницу если sid  не правильный и выдает сообщения чата если все верно.
Идейка заключается в том чтобы подобрать sid  методом перебора , в конце концов там только числа и их всего 6
всего ни чего  10 милионов вариантов!
конечно лутше распределить задачу на несколько машын .

P.S Только не судите строго, я написал это только по тому что топик висит без сообщений уже две  недели!
может я как то не ясно выразил свою мысль, или гдето ошибся , я не Волшебник я только учусь