Doğru girip giremediğimizi test edemediğimiz için net bir şey söylemek güç. Fakat hatalı giriş sonucuna bakılırsa;

~]$ curl -d "email=admin&sifre=123456" http://socialreals.com/admin/login.php

<script id="_wauqm6">var _wau = _wau || [];
_wau.push(["tab", "6pjvhz1wic30", "qm6", "left-middle"]);
(function() {var s=document.createElement("script"); s.async=true;
s.src="http://widgets.amung.us/tab.js";
document.getElementsByTagName("head")[0].appendChild(s);
})();</script><script>alert("HATA");</script>

başarılı girildiğinde de tepede böyle saçma bir js çalışıyor olabilir.

fonksiyonunuza $icerik'ten sonra echo $icerik; ekleyin ve bir doğru bir yanlış giriş yaparak aradaki farkları bulun.

yanlışta alert('hata var. şu durumda gelen yanıt'ta alert('hata yoksa doğru girmiştir ve şuraya yönlendir diyebilirsiniz.

twitter sorunuzda da aynı mantık var. işlem doğruysa cookie'yi taşımalı ve diğer sayfalara o cookie ile yürümelisiniz. açtığınız cookie ilgili dizinde var mıydı ve yetkileri 0777 miydi onu kontrol etmeniz gerekirdi.

kolaylıklar.