Здравствуйте. Буду благодарен за сообщения о найденных уязвимостях сайта la2berd.ru

path disclosure:
В куках вставляем запрещеные символыи получаем
Can't start session:

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/[вырезано].php on line 113
ps: тестить особо нечего (мало функционала, да и еще похоже magic quotes = on) =/
ps2: Сначала название сайта неправильно прочел. la2bred.ru :D