Если бы ты имел хоть какие то знания в поиске уязвимостей в исходных кодах, ты бы не создал такую бредовую тему. Это раз. Следовательно какой бы ответ тебе ни дали, толку всё равно не будет. Это два. Что бы был толк, не пиши на форуме, а читай. Это три. Поправь если я где то ошибся.

__________________
..

скачать себе двиг конечно =)
без досконального изучения всего движка не обойтись...
юзай для удобства PHP Bug Scanner от Raz0r'a...

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

Качаешь себе двиг, смотришь все-все сурцы, изучаешь все-все параметры, передаваемые от юзера - как они попадают, куда, как обрабатываются и что с ними происходит.

спрашивается на кой пост чела с ником что-то типа kill -$$ потерли ? самый содержательный пост был

Статья [Тернистый путь багоискателя: общие приемы анализа PHP-движков] от Elekt

Статья [Использование регулярных выражений при поиске уязвимостей php] от Macro

[pdf] php-fuzzing-auditing-version-10 - PHP Fuzzing In Action

//Ctacok: Он сам его удалил.