Имеется уязвимость в скрипте восстановления пароля на почту:
При этом $password генерится автоматом, а $name и $email передаются в $_POST без фильтрации.
Объеденение запросов через точку с запятой не проходят, а инъекция в селекте не подходит, т.к. она ничего не выводит.
Пробовал в селект подставить union select 'new@email' as email, чтобы подменить почту, но мускул ругается на дублирование имен полей.
Остается вариант сделать инъекцию в update, но ни в одной статье нет примеров инъекции в update после where.
Есть мысли как можно реализовать либо подмену одного из полей в селекте, либо выполнить второй update?