Народ а объясните где кукис и куда и что вставлять...

Багу уже прикрыли. Но осталась возможность захода от админа. Читай 1-2 страницы.

Юзай мою хсс если сможешь там надо правильный код вставить, подумай какой, т.к. я примеры не приводил.

2WizArt а поподробнее, как алерт написать для Укоза чтобы можно было его внедрить?

У меня вообще кук отличается кардинально от ваших описанных:

Что на что мне заменять?

uz%3D4ddf2638a74bb633374828698b5199340c3b19e9bc%2C ses%3D3737524d554e484e516752346b85a2%2Cname%3DTex% 2Cemail%3Dbuuub%40mail.ru

И откуда я узнаю какой пасс ставить админский?

Теперь там пасс не в открытом виде хранится. Глядя на куки, видно что вместо пасса уже хэш.

Странные хеши, это не MD5 что ль?
после uz стоит хеш из 42 символов:
4ddf2638a74bb633374828698b5199340c3b19e9bc
Вроде должно быть 32, или не всегда?
А после ses из 30 символов:
3737524d554e484e516752346b85a2
degeneration x, дак что все дыры прикрыли что ль?

Это не md5(в md5 - 32 символа). Это что-то другое. Багу которую я нашел, прикрыли через 6 часов, т.к. бага была критической. А на счёт XSS (вроде WizART нашел), я не знаю, не проверял.

Xss алерт - то вставляется, то есть просто пищется, что ваши настройки успешно сохранены, но на деле все остается пусто.