В одной из популярных модификации Army System версии 2.1(и предыдущих версиях) форумного "движка" Invision Power Board, командой SecuBox Labs была обнаружена уязвимость. Уязвимость заключается в недостаточной проверки параметра "userstat" модулем "/action_public/army.php", что позволяет злоумышленику выполнить произвольный SQL запрос и получить доступ к "чувствительной" информации. Устранить уязвимость можно, добавив следующии строчки PHP-кода после 486 строки в файл "/action_public/army.php":
"$id2 = ereg_replace('([^0-9])','',$id2);
$id2 = (int)$id2;".
Эксплоит