Форум АНТИЧАТ - Помогите найти уязвимость в strawberry или cutenews

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Помогите найти уязвимость в strawberry или cutenews (https://forum.antichat.xyz/showthread.php?t=20568)

Подскажите уязвимость в strawberry или cutenews

Помогите найти уязвимость в strawberry 1.x или cutenews 2.4.x.
Нужна серьезная уязвимость.
Доступа в админку нет.

Help Please!
____________________________________________
Мне нужно в комментах к новостям оставить JS-скриптик.

Самолично проверял скрипт strawberry 1.0.3, XSS наличиствуе в поиске и тд. но не остаются в файлах (незапоминаются). Комменты успешно обрабатываются html..чето там...() так что без шансов, единственная надежда на php-инклюдинг.

StrawBerry 1.1.1 LFI / Remote Command Execution Exploit

Мой первый эксплоит: _http://milw0rm.com/exploits/8681