首先介绍编辑器的一些默认特征：默认登陆admin_login.asp默认数据库db/ewebeditor.mdb默认帐号admin 密码admin或admin888

    搜索关键字："inurl：ewebeditor" 关键字十分重要有人搜索"eWebEditor - eWebSoft在线编辑器"根本搜索不到几个~

    baidu搜索inurl：ewebeditor关网页约44，900篇

    google约有83，000项符合

    几万的站起码有几千个是具有默认特征的~

    例如：假设找到1个地址是http://www.xxx.com.cn/admin/eweb …… 200632016527472.doc那么试1下默认后台http://www.xxx.com.cn/admin/ewebeditor/admin_login.asp试默认帐号密码登陆。

    成功进去后……

    选择：→ 样式管理然后可以看到

    样式名 非常好的宽度 非常好的高度 说明 管理standard 550 350 Office标准风格，部分常用按钮，标准适合界面宽度，默认样式 预览|代码|设置|工具栏|拷贝

    带"拷贝"2个字的是不可以更改设置的。

    我们找带有"删除"字样的。

    进行编辑或者新增样式。

    我这里就进行新增样式的演示。

    样式名称：随便添1个把Flash类型：改成asa

    然后提交

    然后重新返回 → 样式管理然后对刚才添加的样式添加工具栏，然后在工具栏里增加1个flash按钮然后提交

    然后再次返回 → 样式管理选择我们设置好的样式，点预览。

    打开就1个上传swf的按钮，刚才我们已经设置过上传asa文件

    我们把asp木马改成asa直接上传……

    webshell就到手了……

文章转载地址”http://www.cnpaf.net/Class/hack/06101110491410842566.html