Я согласен с тем что это лох-во админов но если я смог перехватить сессию то это озночает что в чате есть XSS хотя и пассивный ..я не стал там расшифрововать хэш а просто использовал XSS вот тебе и уязвимость!