Beh..... andiamo per gradi.

1) Se non vuoi che il cliente acceda via FTP al suo hosting, basta che non gli dai le password....... ma accetterà??
2) Se non vuoi visualizzare popup, basta che linki ad una semplice pagina html collegata direttamente da link.
3) Non so quali limitazioni abbia il tuo hosting, ma di solito quelli che limitano alcune cose, limitano subito le librerie GD.... per cui scordati delle thumb al volo.

Fossi in te, piuttosto che cercare script più o meno pronti, metterei mano al codice e me ne farei uno da solo.
Non trovo sia difficilissimo.

Gli step sono:
• devi fare un pannello di controllo, protetto da password, a cui il cliente possa accedere;
• nell'area protetta ci deve essere una pagina di upload file (che naturalmente sappia discriminare tra file immagine e no);
• puoi salvare le informazioni sull'immagine in file di testo, oppure in una sort di DB in XML.
• Fai una pagina PHP che legge il file TXT/XML e "trova" le immagini da caricare.

Forse è più difficile a dirsi che a farsi!