1) Заголовок Content-Length указывать не следует - компонент сам сделает. Вообще в данной схеме, вероятно, можно никакие заголовки не указывать - разве что сервер отвергает запрос, если не указан Origin или Referer.
2) Поставь EncType=multipart....

Задача разбивается на несколько запросов. Выполняется первый запрос с логином и паролем для авторизации. В случае успеха в CookieManager оказываются куки сессии. Результат авторизации мониторить с точки onFinish, либо по кодах статуса ответа, если сервер возвращает какой-то в случае неудачной авторизации.

Затем другими компонентами HTTPClient можно выполнять запросы с отправкой файлов. Компоненты должны быть подключены к тому же CookieManager, тогда они будут пользоваться результатами начальной авторизации. Пример отправки файлов есть в архиве компонентов.

Всё, что указано в свойстве PostData - вынести в компонент FormatStr с двумя верхними точками в виде:
Тогда логин и пароль подаются на верхние точки FormatStr. Компонент FormatStr с помощью компонента EventFromData подключается к верхней точке HTTPClient.PostData.