Что можно сделать с помощью этого кода?

{% else-1 %}

24.08

(18 июл 2014, 13:05) (0/0) [0]

rnddev, Скорее всего XSS. Так как при выводе document.cookie, отображаются только куки привязанные к домену, на котором находится пользователь

24.08

(18 июл 2014, 12:54) (0/0) [0]

Green Hornet, Еще как можно. Слил куки, залил себе в браузер, и зашел с админа. Видимо так и получилось у автора.

24.08

(18 июл 2014, 12:51) (0/0) [0]

artemas, Кто то у тебя куки хотел увести, или уже увел

24.08

(18 июл 2014, 12:43) (0/0) [0]

Код создания нового объекта.