И так, наша цель http://chat.bigmir.net
Задача получить пароль к какой нибудь анкете или на худой конец выкидывать из чата.
Структура чата сложновата, как для меня, разбита на много фремов причем фрейм сообщений и привата генериться динамически.
Взлом по цвету, он выставляется таким образом:
<A
HREF="javascript:CC(1)"><IMG SRC="http://i.bigmir.net/chat/uc.gif" ALT=FF0099
NAME=C1 BORDER=0 WIDTH=4 HEIGHT=20></A>
обработка передается в фукцию СС:
function CC(ColorVal) {
 if (SelColor!=ColorVal)  {
   document.images['C'+SelColor].src=s1;
   document.images['C'+ColorVal].src=s2;
SelColor=ColorVal;
//    st.c.value=ColorVal;
parent.send.document.forms[0].c.value=ColorVal;
   }
 parent.get_focus();
 }

Тоесть цвет кодирует цифрами 0-21.

Так выглядит HTTP:
POST http://cs.bigmir.net/input? HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, */*
Referer: http://cs.bigmir.net/input?
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
Host: cs.bigmir.net
Content-Length: 64
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: U=80023297

c=ЦВЕТ&m=СООБЩЕНИЕ&i=1d583780 002a578&e=&p=%CF%F0%E8%E2%E0%F2

Cookie фигня он всегда одинаковый заходил под разными никами прибивал куки он всегда один и тот же. А вот поле "i" и есть то динамические имя которое выделяется на время сессии.
изменить поле цвет на любое значение приводило к тому что выставлялось значение по умолчанию либо в приват приходило сообщение "Чат - наш дом, не надо мусорить"

Все угловые скобки заменяются на > <
' на `
правда &#39 заканывает.

Если моя задача завладеть анкетой то мне надо заставить клиента выполнить сниффер, как мне кажется через цвет это не получится

Взлом через ник даже не пробовал, сразу заметят, много народу.