хм...
на роль "знающего профессионала" я не претемндую, но все же выскажу парочку своих соображений:

1. во-первых, (хотя это дело вкуса) посмотрел бы движок сайта. что-то мне подсказывает, что там должна быть скуль (SQL-inj).
http://portal.kurkino.net.ru/portal.php?module=news&view_gid=4'
Про скули почитай в этой же ветке форума.

2. во-вторых, сайтец построен как минимум на двух движках:
- движок сайта - смотри в самом низу страницы: Portal System ULN-Web. Зная PHP и имея на руках исходные его коды можно самому найти уязвимость в двиге. Как вариант - пошерстить по багтракам - мож уязвимость там уже нашли.
- движок форума - см. выше.
А вот для изучения исходников тебе понадобится выучить PHP. На ачате для этого материалов предостаточно.

И вообще, как вариант, можешь, опять же на форуме просто попросить взломать сайт =)

удачи...