Вместо исопльзование сеансовых cookie, cookie содержат пароль администратора в base64.
vulners.com/securityvulns/securityvulns:doc:2203