Ewebeditor为非常常见的网站核心程序,
特征:默认数据-/db/ewebeditor.mdb 默认路径admin_login.asp 默认管理员admin密码admin(admin888)

版本的ewebedit进入后台添加样式.得到webshell很容易. 有时候很不幸.管理员把数据库改为只读权限. 能看不能动,在webeditor后台有个小小的缺陷. 可以历遍整个网站目录哦. 当然.数据库为只读的时候一样可以利用.
for:
上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了 
当然 能不能拿到shell 具体问题具体解决..