现在eWebSoft在线编辑器用户越来越多,危害就越来越大~转载标明：作者:badwolf出处:坏狼安全网http://www.winshell.cn/ 首先先容编辑器的一些默认特征:默认上岸admin_login.asp默认数据库db/ewebeditor.mdb 默认帐号admin 密码admin或admin 搜索关键字:"inurl:ewebeditor" 关键字十分重要有人搜索"eWebEditor - eWebSoft在线编辑器"基本搜索不到几个~ baidu搜索inurl:ewebeditor关网页约44,篇 google约有83,项符合 几万的站最少有几千个是具有默认特征的~ 例如:假设找到1个地址是http://www.xxx.com.cn/admin/eweb ... .doc那么试1下默认后台http://www.xxx.com.cn/admin/ewebeditor/admin_login.asp试默认帐号密码上岸。 乐成进去后.... 选择:→ 样式治理然后可以看到 样式名 最佳宽度 最佳高度 说明 治理 standard Office尺度气概，部门常用按钮，尺度适合界面宽度，默认样式 预览|代码|设置|工具栏|拷贝 带"拷贝"2个字的是不可以更改设置的.我们找带有"删除"字样的.举行编辑或者新增样式. 我这里就举行新增样式的演示.样式名称：随便添1个把Flash类型：改成asa 然后提交 然后重新返回 → 样式治理然后对适才添加的样式添加工具栏,然后在工具栏里增添1个flash按钮然后提交 然后再次返回 → 样式治理选择我们设置好的样式，点预览。打开就1个上传swf的按钮,适才我们已经设置过上传asa文件 我们把asp木马改成asa直接上传... webshell就到手了.....