打开eWebEditorNet/upload.aspx，选择一个cer文件。再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。注意：此文章已发表在2007年12月<<黑客手册>>转载请著名出自雕牌'sblog52cmd.cn已经3个月的大学生活了，一直忙，所以没写文章了，星期天正好整理资料，朋友发来一网站喊帮忙入侵一下，正好闲着，就开始了入侵之路。一，初窥门径网站是http://www.lnwlw.com，程序是.net的。按一般的思路就是，先看有没注射，用啊D和明小子都检测...

eWebEditor V2.80最终版 说明目录结构说明=============================admin              ： 后台管理相关图片buttonimage        ： 按钮图片css         &n...

eWebEditor是eWebSoft.com旗下eWeb团队开发的基于网页的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件（如：Word）所具有的强大可视编辑功能；她是一个真正的绿色软件，不需要在计算机上安装任何的客户端软件；她的易用使得WEB开发人员只要一行代码即可完成调用。JSP版，修复非Window系统后台管理中写文件路径的问题。 PHP版，修复Apache服务下的后台管理中文问题及部分样式问题。 JSP,PHP版，优化写文件格式。 语言包样式文件格式优化。 修正部分图片链接的错误。 JSP版，远程自动上传时，不会...

增加高级服务器端文件浏览及共享库功能按钮，充分利用已有文件及共享文件。包括图片库、Flash库、媒体库、附件库。超级界面效果：文件夹目录树、4种文件多种查看模式、8种文件排序方式、文件类型图示。文件查看模式包括：详细资料模式、列表模式、图标模式、缩略图模式，其中缩略图模式支持图片及Flash的预览。文件排序方式包括：按名称排序、按类型排序、按文件大小排序、按修改时间排序，每种排序还包括正序和倒序。后台可设置此功能的开关。[试用] 增加11种语言包。包括：日语，西班牙语，俄语，德语，法语，意大利语，荷兰语，瑞典语，葡萄牙语，挪威语，丹麦语。 增加IeSpell拼写检查接口调用...

打开Upload.ASP文件找到下面代码:[code]<%    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")%>[/code]改为:[code]<%    sAllowExt = UCase(sAllowExt)    Do While InStr(sAllowExt, "ASP") Or InS...

eWebEditor是eWebSoft.com旗下eWeb团队开发的基于网页的在线编辑器。她能够在网页上实现许多桌面编辑软件（如：Word）所具有的强大可视编辑功能；她是一个真正的绿色软件，不需要在计算机上安装任何的客户端软件。功能非常的强大/uploadfiles/ewebeditor_v38_php_78881.rar...

[code]<asp:textbox id="TextBox3" runat="server" CssClass="TextBox"></asp:textbox> <iframe id="eWebEditor1" src="editor/ewebeditor.asp?id=TextBox3&amp;style=s_light" frameBorder="0" width="550" scrolling="no" height="350"></if...

站长在使用eWebEditor的时候是否发现，eWebEditor配置不当会使其成为网站中的隐形炸弹呢？第一次发现这漏洞源于去年的一次入侵，在山穷水尽的时候发现了eWebEditor，于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历，这才想起应该写一篇文章和大家共享一下，同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然，下一个被黑的就是你哦！ 漏洞利用 利用eWebEditor获得WebShell的步骤大致如下： 1．确定网站使用了eWebEditor。一般来说，我们只要注意发表帖子（文章）...