关于旧版ewebeditor上传，大牛们求解？？

admin

类似于这种情况，你可以参考一下burp截断上传试试，要不就找找编辑器后台，看看有没有编辑器注入，有注入之，没有就用默认账户密码看看能不能登录，或者扫描一下编辑器的数据库，顺便看看能不能扫描到上传类似于upload.asp之类的页面，然后再配合iis6.0解析漏洞试试，当然要配合OPERA上传，看看有没有数据库备份呢，方法N多