Как лучше искать? На готовых сайтах, или скачать себе движок и "дома" рассматривать?
И если "дома", в исходниках лучше искать страницы, в которые передаются какие-то числовые параметры, или без досконального изучения всего движка не обойтись?

Если бы ты имел хоть какие то знания в поиске уязвимостей в исходных кодах, ты бы не создал такую бредовую тему. Это раз. Следовательно какой бы ответ тебе ни дали, толку всё равно не будет. Это два. Что бы был толк, не пиши на форуме, а читай. Это три. Поправь если я где то ошибся.

скачать себе двиг конечно =)
без досконального изучения всего движка не обойтись...
юзай для удобства PHP Bug Scanner от Raz0r'a...

Качаешь себе двиг, смотришь все-все сурцы, изучаешь все-все параметры, передаваемые от юзера - как они попадают, куда, как обрабатываются и что с ними происходит.

Ручной анализ приложений (http://school.kuzya.name/articles/index/10)