可能读者已经发现，网站的后台功能非常多， 但是大部分权限只能上传一些jpg jif的图片文件， 并不能直接上传ASP文件。 而且网站的后台没有数据库备份的功能。 一时之间还真是不知道该用什么办法去取得WEBSHELL 。 因为如果拿不到WEBSHELL的话只进入到后台并不能算检测成功的。 没办法，只能另外想取得WEBSHELL的方法。 经过半天的寻找，笔者发现网站的后台使用的类似ewebeditor在线文本编辑器的东西，(后经检测确实为ewebeditor在线文本编辑器) 。为了确定笔者的判断，笔者首先将自己的asp木马后缀改名为。jpg的文件格式。 然后利用网站后台编辑文章的地方进行上传。图片上传成功以后我们只需要右键点一个图片的属性就看到图片上传后的地址为

　　/10f2c1dd/inc/edit/uploadfile/ 可能有的朋友还对ewebeditor 在线文本编辑器不是很了解， 这里我简单叙述下 ewebeditor在线文本编辑器本身有一个控制后台，可能有很多网站的管理员在使用程序的使用并不知道程序本身已经带有了ewebeditor功能， 所以很大程度上没有对ewebeditor编辑器的重视。而ewebeditor在线文本编辑器的后台地址为admin_login。asp 所以我直接在路径改成/10f2c1dd/inc/edit/admin_login。asp 呵呵 成功的跳出来了ewebeditor编辑器的后台管理地址，如图4

　　使用ewebeditor管理后台的默认密码admin admin与admin888均不能进入。看来是管理员已经改掉了ewebeditor登陆后台的默认密码，看来管理员还是有一点防范意识的 。不过没关系。管理员的密码是保存在一个access 数据库里的， 我们使用ewebeditor默认的数据库地址DB/Ewebeditor。mdb 看看能不能下载它的默认数据库。 如果能下到数据库的话就有可能找到管理员的用户密码哦?马上在IE地址栏输入：

　　http://www.pockxxx.com/10f2c1dd/inc/edit/DB/Ewebeditor.mdb

　　成功的弹出了数据库，说明管理压虽然更改了ewebeditor的后台密码。但是并没有更改ewebeditor的数据库路径，使得我们有机可乘了。马上下载数据库到本地 ，打开以后马上找到eWebEditor_system 这里有管理员的帐号跟密码。 然后发现管理员的用户名为admin 密码的MD5散列为b008cd8de9071d72 马上拿到www。cmd5。com 去解开 发现密码为6553552 呵呵很顺的一个密码。立刻登陆ewebeditor 然后我们在样式管理那里随便选择一个样式。 然后在图片类型那里添加一个asa的类型，因为我们知道asa文件是跟asp文件一样解吸的。 另外ewebeditor在样式那里过滤了ASP文件 直接添加一个ASP文件是不可以的， 不过我们可以添加一个aaspsp的文件，因为这样他过滤掉了一个ASP还是存在一个ASP，所以就可以直接传我们的ASP木马啦，如图5

　　添加完我们需要上传的类型以后点最下面的确定，然后回到样式管理那里我们选择预览。 然后直接上传我们的ASA类型的木马，至此我们已经拿到了网站的最高权限 WEBSHELL了。