ASP网站由ewebeditor编辑器漏洞引发的后果

他登陆编辑器后台后，可以修改允许上传的文件的类型，本来常理下，图片类型一般都是jpg、gif、png等，他可以修改这个设置，让编辑器可以上传asp文件

这样，他就可以上传一个asp木马文件，上传成功后，允许这个asp木马文件，那这样的话，不要说登陆网站后台，下载网站首页，就是把你所有文件都删除都行！

如果他这个木马文件功能够强大的话，控制整台服务器都有可能！