Wie ich schon gesagt habe, kann ein [phpnet]header[/phpnet] jedesmal nur eine einzige Veränderung vornehmen.
Da du das ganze auf "Location: " beziehst, kann man einzig und allein versuchen an Dateien direkt heranzukommen. Wenn diese jedoch richtig Programmiert wurden, sollte in einem CMS der direkte Aufruf unterbunden sein.
Sobald du aber Daten auf deinem Webspace hast, die NICHT interpretiert werden, und die du NICHT nach aussen hin zugänglich machen möchtest, MUSST du die Werte prüfen.
Desweiteren kann ich über die Location auf die .htaccess (falls vorhanden) zugreifen.
Wenn ich dort jetzt deine User nud Gruppen Datei finde, habe ich schonmal den Usernamen, mit dem ich in den Bereich komme, sowie das verschlüsselte Passwort.
Je nach dem wie sehr ich in dein System hinein gelangen möchte, kann ich ein Bruteforce oder Social Engeneering tool über die Datei laufen lassen, und so in gewisser Zeit die asswörter aus der .htaccess datei holen und mich dann einloggen.
Je nach dem, wie oft das Passwort für den User genutzt wird (viele haben nur ein Passwort) komm ich dann auch an viele andere Vertrauliche Daten, wie z.B. Mailaccounts usw...