grave vulnerabilidad, ya q solo consiste en colocar en:
Password= ' or ''='

no utilizar con fines maliciosos....

este bug, lo encontramos basicamente en paginas de escuelas norteamericanas como por ejemplo esta a la cual le deje un alerta

www.****.org

salu2

no era una hazaña... , pero tenez razon con lo de la web vulnerable, te agradezco la modificacion...

Salu2