日本公式サイトでもいろいろお世話になっているdendekeです。
GIJOEさん、いつも貴重なモジュールやハックをありがとうございます。
さて、2.0.12-JPの場合、「include」内の「common.php」167行目あたりに:
// Guard for XSS string of PHP_SELF
if(preg_match("/[\<\>\"\'\(\)]/",$_SERVER['REQUEST_URI']))
die();
という行が追加されているのですが、auto-login hacked 同梱のcommon.phpにはこの部分がありませんでしたので、念のためにお知らせいたします。