Во как интересно то. У этого сайта не только дырявая авторизация, но и сервис личных сообщений. Их тоже можно читать, причем никак не вмешиваясь в сессию пользователя и оставаясь невидимым для него, если он не использует спец.средства обнаружения.
Простой пример: я отправил в личку несколько сообщений, которые знал заранее, что бы найти механизм отправки. И таки получилось.
Смотрим:
Простым перехватом формы a-immessage
с тестовым содержанием
Раз:uid=2367002607&message=28 обезьян в жопу сунули банан&messageid=5081&a=immessage
Два: {"newmess":0,"code":0,"cntup":20031896,"cntnw":8157,"cnton":49395,"mess":[],"check":[{"uid":2367002607,"mid":7,"code":0,"date":"25.06.14","time":"10:26","ts":1403677611,"msg":"Клизма детям не игрушка"}]}
мы получаем сообщения и можем теперь найти эту форму где угодно :)