Прочитал в каком-то испанском блоге про следующую уязвимость:

http://127.0.0.1/joomla/index.php?option=com_user&task=register
В имени пользователя можно вставить HTML-код, есть небольшой фильтр, который обходится кавычками ;P
Например, что-то типа:
Дальше дело техники - однопиксельная пикча делает перенаправление на евил скрипт.

Находится данное чудо тут: /administrator/components/com_users/views/user/tmpl/form.php

Прикольно то что джумло-кодеры проепали точто также еще 10 файлов)