Нашел скулю но хз как ее раскрутить.При добавлении в site.ru/id=6694'union select

изменяется эта строка

NewOrder->GetMasterOrder('6694 UNION...')

ERROR!

Exception code: 1064

Exception message:

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 4

Thrown by: 'DbMysql.class.php' on line: 177

Stack trace: #0DbMysql.class.php(62): DbMysql->throwMysqlException()

DbControl.class.php(104): DbMysql->query('SELECT c.*, om....')

DbControl.class.php(283): DbControl->initiate()

DbControl->fetchOneRow('SELECT c.*, om....')

NewOrder->GetMasterOrder('6694 UNION...')

Так не разобраться. Но предположу что возможен error-based вектор.

Пробывал и еррорбасед и мапом гонял,нифига(

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''''''' and 1=1 U' at line 6

он добавляет сам запрос в ошибку

Могу предположить с вероятностью 0,76 что инъекция сплотабельная и это тот случай когда нужен ручной подход к инжекции

Кто он?

можешь кинуть ссылку в личку - посмотрим

Думаю WAF )

как мапу указать на эту строку DbControl.class.php(104): DbMysql->query?