Cara tem Sql Injection, so buscar por ai que acha algo, Blind sql também.

Não manjo muito dessas coisas...
Mais da pra tu fazer um SQLi.
É so pegar o ID vulneravel e usar SQLMap, havij, ou fazer uma injeção manual.

ai que ta o problema, eu não sei por onde começar e por onde eu tento não da nada certo...

Estude: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Espero que faça bom uso do material postado aqui, e lembrando que tudo que fizer com o mesmo é de inteira responsabilidade sua!

Cara.. porque não usar o Google?

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Ai que meu caro, eu ja usei, ja tentei explorar varias vulnerabilidades existentes ja tentei o sql injection o xss e nada me da retorno ://

Vc precisa dar mais detalhes.. qual erro está retornando quando vc tenta explorar e coisas assim, vc está tentando explorar a váriavel que o Acunetix apontou como vulneravel ou está tentando explorar o local errado?

Por exemplo a vulnerabilidade que apontou na imagem que vc postou de SQL Injection está em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.../portal/busca.php?id=1

Se vc for direto no local que ele está apontando na imagem Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.../portalbusca.php desta maneira vc está no local errado.

tens como me passar seu skype pra me dar uma ajudinha melhor??

Se você já tem uma certa compreensão de BD, eu te digo que é simplesmente executar comandos arbitrários pelo GET da url, de uma olhada na Owasp, lá explica bem.

O que ser esse Owasp??