大家经常会遇到存在ewebeditor但是却没有办法更新样式的情况，这往往是由于管理员为了安全把数据库设置为了只读。就算是只读我们也有办法突破。理论上只要条件符合并且数据库一样就可以利用，并不一定要求版本号完全一致。 下面按照版本号分别阐述，将代码保存为htm文件即可利用： 1、ewebeditor 1.0.0...

        今天在t00ls.net上面看见这个帖子，具体描述是：shell的确是传上去了，打开是一片空白。什么shell都试了，都是如此。正常上传有文字的页面（也就是随便在页面写几个字），打开可以正常显示信息。难道是服务器作了限制？还是有第三方程序作了限制？？

...

作者：冰的原点

ps:发现这个漏洞后发现有人早在网上公布了，只不过没有引起大家的注意！这里再详细说明一下吧！


首先看代码(ewebeditor.asp)：
ub InitPara()
    ' 取全屏标志
    sFullScreen = Trim(Request.QueryString("fullscreen"))
...