Мне тоже нужно взломать один чат, поскольку кучка жалких дятлов увела чат у одной девчёнки, этот чат делал я , я дизайнер, но не хаккер (обидно) ....

Ближе к делу, чат на smchat можно легко увести через передачу полномочий администратора, тоесть администратор должен набрать в поле ввода /ca login ! Как вы понимаете админ этого делать сам не станит, надо как то перехватить его уни логин, тоесть ту часть гипперссылки, которая адресует его сообщения в чат, как это сделать я не знаю, но кое какие эксперементы провёл!
1) в исходнике джава конфигуратора есть часть скрипта следующего содержания:

//Отдать права администратора /ca login
function user_ca(login, time, chatname, login_to, komment)
{
if (komment=="") {komment = "Так надо!"};
document.write("<font size=1>* ["+time+"]</font> Пользователю "+login_to+" были переданы права администрирования чата "+chatname+". /*"+login+" прокомментировал: <i>"+komment+"</i> */");
}

хочу заметить сразу, фокусы с этим куском исходника НЕ РАБОТАЮТ , она только отображает в окне чата о передаче прав админа! Я удолил эту часть из исходника джава конфигуратора и попробовал передать права на подставной ник (в роли админа выступал я) и У МЕНЯ ПОЛУЧИЛОСЬ! ВЫВОД: если предача прав работает без этого куска значит дело не в нём!

2) я пробовал выяснить уни код админа через просмотр HTML кода фрейма сообщений , бесполезно там только вписан ник админа заключённый в скрипт со ссылками активации на конфигуратор на сколько я понял. и тэги текста, больше ничего!

И так пока что большего я не достиг, но покрайней мере понятно в какую сторону думать! если кто-то разовьёт и вычислит непосредственный тег или скрипт ПЕРЕДАЧИ ПРАВ АДМИНА , пусть напишит сюда, если это смогу сделать я, естественно я напишу! Кидайте соображения по этому поводу, авось вместе чего и добьёмся!