Code: if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0) { $value = $registry->GPC['messagegroupid']; if (!is_array($value)) { $value = array($value); } for ($i = 0; $i < count($value); $++) { $value[$i] = (int)$value[$i]; } if (!(in_array(' ',$value) OR in_array('',$value))) //эту проверку можно вообще убрать { if ($rst = $vbulletin->db->query_read(" SELECT socialgroup.name FROM " . TABLE_PREFIX."socialgroup AS socialgroup WHERE so в код к булке не лез, но по логике туда интовые значения передаются, простым приведением к целому можно отбросить скуль. Конечно можно бы было сделать покрасивее - поправить метод объекта $registry->GPC(), чтобы он сразу фильтровал нормально....
ну едрён батон. Ты ж сам давал ссылку на эксплоит. /vbforum/search/type/socialgroupmessage.php vbforum - папка с форумом может быть своя. Дальше по идее должны быть стандартные пути /search/type/ конечный файл тебя должен интересовать вот этот socialgroupmessage.php. Ищешь это Code: if (!is_array($value)) { $value = array($value); } после втыкаешь Code: for ($i = 0; $i < count($value); $++) { $value[$i] = (int)$value[$i]; } в итоге получается код внутри которого находится кусок как я писал в первом посте по твоей проблеме.