Eso se debe a que alguien que tenga a cceso para modificar los themes debe declarar en las cabezeras el tipo de codificación iso-8859-1

<meta http-equiv="Content-Type" content="text/html;charset=iso-8859-1">

o en el php:

header('Content-type: text/html; charset=iso-8859-1');

Aunque en exploradores bién diseñados como firefox solo bastaría con declararlo en el html. Las demás codificaciones no son latinas y por eso se complican los carácteres especiales.

Editado..
No, yo estoy mal, eso no es mala codificación porque no tiene nada que ver los carácteres a que te salgan dos acentos uno tras de otro  eso es problema está entre entre el teclado y la silla 

Las sesiones de php usan cookies 

Bueno me ha llegado el correo del boletín de elhacker.net y aparecemos nosotros como primera novedad  asi que a ponerle ganas :p yo mañana avanzaré mas en cuanto a las funciones y desarrollo.

Lo que sucede es que un header significa "cabezera", cuando tu servidor envía una información a tu explorador este se compone en cabezera y cuerpo, en este caso no puedes poner parte de la cabezera después del cuerpo:


+----------------+
|    CABEZERA    |
+----------------+
|     CUERPO     |
+----------------+
|     TERMINO    |
+----------------+


En este caso algunos servidores utilizan un buffer de termino pero no le prestes atención a eso, solo necesitas saber que no puedes insertar un header después de haber iniciado con las funciones y la página en si ya que el header se envía una sola ves y después solo te irá mostrando errores.

Que quieres hacer escribiendo header('index.php'); ?, solo harás que se incluya en la cabezera pero no hará nada más.

Si te da error al enviar la cabezera es porque lo estás enviando después de escribir algo en el explorador.

Significa que no enviará nada al explorador hasta cuando declares ob_end_flush y ahi recién se enviará todo, es para evitar mostrar este tipo de errores cuando algo falla antes de que las cabezeras sean enviadas pero no es la idea hacerlo, es algo así como tapar un oyo con paja.

Bueno ya le agregué mas decodificaciones y antepuse un número en cada función para que así tu amigo pueda decirte "usa la conversión 15 para hacer esto..", además de agregarle unas funciones que generan el contenido de un htpasswd para la asignación de permisos en apache en formato md5, sha y crypt. En total van 30 funciones entre codificaciones y decodificaciones utilizables.

El primer post ya lo actualicé.

Recuerden que si alguien quiere usarlo en su web es libre de modificarlo a su antojo y gusto aunque la idea no es hacer copy paste sino que el que sepa como se construye cada función o por lo menos aprende de ellos entonces que saque el autor si lo quiere pero alguien que no tiene idea como funciona y quiere implementarlo en su web le pediría que lo deje integrado por ahi donde mas le acomode.

Usa las cookies

Eso quiere decir que el servidor está configurado para no acceder a archivos remotos en ciertas funciones como copy, include, requiere_once, fopen, etc pero ahi te dan las alternativas, lo mas práctico sería utilizar sockets.

Busca:
fsockopen
fgets
fputs
fclose
en http://cl.php.net/

Acá lo explican super bién:

http://www.elguruprogramador.com.ar/articulos/introduccion-a-los-sockets-en-php.htm

http://theseismo.wordpress.com/2007/05/07/trabajando-con-sockets-en-php/

http://www.nociondigital.com/webmasters/php-tutorial-sockets-en-php-detalle-181.html

Un número  , eso debería estar en las pruebas de encriptaciones 

knap te van a cortar esa lengua 

Ahora que me doy cuenta bién no existe ningún reto llamado hack web xss, estuve mirando y solo está la de cross, site, foro y creo que esas tres son las únicas pruebas de xss pero no hay ninguna llamada así.