Получается что этот чат взлоамть методом проникновения и разрушения тега невозможно.
Можно использовать уязвимости cgi, но это уже уровень пониже, да и знаний HTML тут явно недостаточно.
Хотя это первый шаг к тому что бы стать гуру и ломать не чат, а сервер, благо дыр в php, sql, sendmail, dns, apach достаточно, эксплойт тоже нарыть можно, хотя такие популяные сервера следят за своим софтом регулярно его обновляют и патчат.