Устранение обнаруженных уязвимостей в движке

Есть самописный движок, почти такой же, как используется на этом сайте- robash.net (сайт не мой, просто дал ссылку для примера). В общем, при проверке программными сканерами были обнаружены некоторые уязвимости, которые нужно устранить. Также, уже за отдельную плату, возможен поиск исполнителем (то есть вами :) ) других уязвимостей, которые не нашли сканеры.

Подробное описание уязвимостей в прикрепленном файле. Если кратко, то там 3 xss, 3 sql инъекции. также нужно исправить, чтоб скрипт не грузил страницы по несуществующим урлам и сменить названия некоторых папок на менее распространенные.