Доброго времени суток.
Заточена сия приблуда под  PHP версии 4.0.6 и выше  и наличие базы данных MySQL Можешь начать с этого... Раньше была возможность проведения XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Проблема связана была с ошибкой в модуле "index.php" под v.2
Еще можешь попродывать SQL инъекцию в Invision Power Board:  трабл в параметре "sort_key" в сценарии index.php. В результате удаленный пользователь может манипулировать используемыми SQL запросами. Пример:
/index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=[Problem_is_here]
А вообще, только ты никому не говори: уязвимость была обнаружена в результате автоматической проверки сканером безопасности Xspider 7.0.
http://site/forum/index.php?act=Post&CODE=02&f=2&t=1&qpid=1[sql_injection]
Рубишь фишку? Если нет, сам пройдись сканером.