- пробовать расширения .phtml, .php3 и т.д.
- мешает .htaccess, определить какой, если в images удалить, если в корне, в images залить свой, в нем разрешить выполнение с нужным расширеним, по типу
AddType application/x-httpd-php .php .phtml .jpg

php3,php5,phtml,shtml,html,htm не канают...был бы доступ к .htaccess , вопросов бы небыло

Языки тоже не правятся? Хотя скорее всего да, иначе ты бы не написал бы пост...

В джамуле некоторые пути до пхп файлов (которые инклудятся двигом), а точнее до дир лежат в бд. И возможно тебе удастся проинклудить шелл, который сам по себе не выполняется. Запросы к бд выполняй через восстановление БД (запихиваешь нужный запрос в файл, к примеру 1.sql). В путях, скорее всего, имени пхп файла не будет и скорее всего везде будет инклудиться index.php, но тут должен помочь %00 (mq = on не помешает, т.к. запрос будет лежать в загружаемом файле).

Посмотри вот это: https://forum.antichat.ru/showpost.p...4&postcount=10 (там нечто похожее описывалось)
+ скачай двиг и потестируй все на локалке, иначе все убьешь в мгновение, да и после успешного выполнения двиг нормально работать не будет - нужно будет быстро перезалить шелл и все вернуть на место.

как правильно составить запрос?
SELECT * FROM mobiticket.structure_page WHERE tag = '53' AND status = 'active'

пробую так
page.php?page=53'+union+select+1,2,3,4,5,6,7,8,9,' 10

пишет

53'+union+select+1,2,3,4,5,6,7,8,9,10--+

все равно пишет Unknown column 'status' in 'field list'

Попробуй /* вместо --+

ошибка

нуллбайт попробуй