Чат действительно Voodoo, чё то он грузитца как будто у меня dial-up стоит

Ну попповоду сниферов юзай поиск, тут про xss и сниферы уже можно томов 5 собрать! А сессию открой html страницу sendera (это тот прямоугольничег где ты текст печатаешь что бы отправить) в txt и найди session, выглядеть будет так session=dd165fb008f5aac025a34ec7fa788939

Или там где мой статус, кликни правой кнопкой и зайди в свойства (смотрел чат через IE 6)

Но предупреждаю! Я один раз с помощью СИ зоставил жертву выдать мне её сессию, но мне пришло лиж #1234, потом выяснил что в чате стоял фильтр!!! Так что придумаешь что нибудь!

Так и есть, если просто вбить сессию то фильтр её отфильтрует!