受影响版本：
安全天使文章管理系统 Ver1.0 0609正式版


漏洞描述：
-----------------------------------------------------------
List.asp过滤不严导致sql注入。恶意远程攻击者可以通过获得admin表里的用户名和md5密码散列。List.asp只过滤不安全字符，攻击者可以采用ASCII等方法饶过检测注入。


相关描述：
-----------------------------------------------------------
Angel 在2003.08.24已经修复list.asp文件，但是没有引起相关注意。现网络上“安全天使文章管理系统Ver1.0正式版”均存在此漏洞。

厂商补丁：
目前厂商已经停止开发和升级程序，我们建议使用此软件的用户使用通用防注入的asp版本来修补list.asp。
-----------------------------------------------------------
http://www.4ngel.net/