关于旧版ewebeditor上传，大牛们求解？？

小勤

跟我上次遇到的站差不多一样，这是后台界面
这个是上传页面例如我的马名字：11.asp；.jpg（iis的解析漏洞）
之后就自动改名为：20130922xxxx.jpg  

admin

类似于这种情况，你可以参考一下burp截断上传试试，要不就找找编辑器后台，看看有没有编辑器注入，有注入之，没有就用默认账户密码看看能不能登录，或者扫描一下编辑器的数据库，顺便看看能不能扫描到上传类似于upload.asp之类的页面，然后再配合iis6.0解析漏洞试试，当然要配合OPERA上传，看看有没有数据库备份呢，方法N多