ewebeditor 编辑器目前分为asp，aspx，php，jsp四种程序，各类ewebeditor版本很多，功能强大颇收使用者喜爱，在国内使用极为广泛。对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点：　　默认，遍历目录漏洞，一句话，注入，构造，cookie欺骗，社工（踩脚印入侵），　　NO1

   现在很多的网站都是从网上找的现成的网站程序，网站结构和数据库路径都是公开的秘密，自然这样给企业的网站带来极大的隐患。因为数据库是一个网站的核心。数据库中记录着一些很重要的信息，例如网站管理员和其他会员的帐户密码信息，因此，一旦网站数据库失窃，那么后果将十分严重。其实要窃取网站的数据库很简单，只要知道数据库的路径，就可以通过IE把它下载下来了。绝大部分网站管理员为了数据库的