Через ред. шаблонов/тем. Но шаблоны хранятся в файловой системе, поэтому если нет прав на запись,то увы, нигде(если хочешь на всех).

в плагин шелл запакуй, если есть возможность загрузки на сайт

Как Havij проводит load_file? через программку /etc/passwd выводит норм, а вручную вывести что то неполучается

Не знаю, как Havij, но, если у тебя mg=on, то load_file('/etc/passwd'), сам понимаешь, не пройдет. Здесь выручает hex: load_file(0x2f6574632f706173737764)

При обоих вариантах получаю CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1305 FUNCTION db_name.loаd_file does not exist. до этого что то делал получал пустую страничку. В это же время Havij показывает и показывал все без проблем, вот и интересно, что он делает и как

Если выводится пустая страница, смотри source страницы, зачастую там выводится.

При единичном параметре пишет Unknown column '1' in 'order clause' http://www.friendlytarget.com/index.php?game=16%27+order+by+1+--+ что делать

а в чём собственно проблема?

Ситуация, когда один и тот же параметр учавствет в нескольких запросах: тыц

Union'ом можно крутить на другом уязвимом параметре: