Нашел пору свежих сплоитов в стандартных компонентах под joomla.
1) com_weblinks http://securityreason.com/expldownload/1/8066/1

2) com_wrapper http://securityreason.com/expldownload/1/7633/1

Проверял на версиях 1.0.13 и 1.5.10, на них не пашут, решил покопаться в коде в первом сплойте бажная переменная обработана intval(), на вторую пока еще копаю.
Хотелось бы что бы посмотрели код опытные багоискатели, так как считаю тему актуальной, баги были найдены на этой недели.