ewebeditor多种方法拿shell

不哭

edit 那webshell的多种方法
第一种：后台：admin/ewebeditor/admin_login.asp
默认帐号密码：admin      yzwcf606253 或者admin admin
7a57a5a743894a0e   admin
5fe84ad35fb5f95b   aaaaaa
进来之后找地方上传，一般为增加产品，然后上传小马和大马拿webshell
第二种:如果密码改掉了那就下数据库数据库：admin/ewebeditor/db/ewebeditor.mdb
/db/db.mdb            -- 某些CMS里是这个数据库
/db/%23ewebeditor.mdb  -- 某些管理员自作聪明的小伎俩
里面找username 和password  如果加密了就去MD5的网站解密
第三种：不用账号密码直接进入后台 找到数据库中ewebeditou-style 右侧第一栏中名为S-imageext找到里面找可以传asp的那一个 然后把ewebeditor.asp?id=content&style=standard
中的content改为那一行中的S-ID把style=后面的改为S-name中的字符。复制之后打开eweb编辑器的后台登陆界面 直接在网址后面粘贴--直接传马。
进入之后如果没有上传图片的地方可以如下做：
1样式管理-新增样式-名字随便取
2自动上传
3绝对根路径
4图片类型选择想要上传的图片类型aaspsp（一般过滤asp）
5提交
6设置此样式下的工具栏
7新增工具栏
8按钮设置
9可选按钮里面选插入或修改图片保存
10返回样式管理
11找到自己新增的样式-预览
12点插入图片-上传asp文件
13看代码复制地址
14找小马
15传大马
16进大马拿shell完活！
ewebeditor多种方法拿shell

不哭

也有人问增加样式管理的之后插入图片点击不了。我提醒一下大家，如果他是用IE6建的站那么你不用IE6你点到死也不会有反应的。