今天和静流聊天，他说eWebEditor v6.0.0出了最新漏洞。于是就是检测一下，这个程序爆漏洞一般都是直接上传的漏洞，不过没错 就是上传漏洞。首先在本地搭建一个ASP环境重命名一个木马名字例如：1.gif.asp这样的就OK了。

那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个，目的就是让远程上传。

【这里如果上传asp文件的话，使用IIS的话，应该取消asp的解析，使其成为一个可以下载的asp文件，如果解析了，可能就只是解析后的html文件了，Neeao注】

......

eWebEditor 2.8.0最终版 删除任意文件漏洞利用程序，这个漏洞可以很鸡肋，也可以很致命，关键看你怎么利用！

此漏洞存在于ExampleNewsSystem目录下的delete.asp文件中，这是ewebeditor的测试页面，无须登陆可以直接进入，看这些代码：

......

eWebEditor 2.1.6 asp版 上传漏洞利用程序，修改上传地址保存为HTM文件，打开可以直接上传CER文件，测试成功。上传后地址看源文件。