Solucionado
Boa noite, posso estar sendo leigo, mas nessa aula sobre a troca de password por meio do link me gerou uma dúvida, a pessoa que está atacando envia o link com o "current password" e o "new password" sendo que a pessoa que está atacando não teria a senha da pessoa. E caso o atacante saiba a senha da pessoa, não tem porque ele enviar isso por meio de um link, sendo que ele mesmo poderia alterar essa senha. Está certo ou eu entendi errado?
hoje, com a Alura e o Google Gemini
Olá Ronaldo, tudo bem?
Nesse caso em que o atacante envia a url com os parâmetros current password e new password, a ideia do atacante não seria fazer login, mas sim fazer com que o usuário perca o acesso ao email quando altera a senha ao acessar o link.
Mas o ataque também pode ser utilizado para outros objetivos, como por exemplo, nesse site da PortSwigger é citado um exemplo de alteração de email:
Nele o atacante não necessariamente sabe a senha o usuário, mas conseguiu trocar o email e tirar o acesso do próprio dono do email.
Espero que tenha ajudado e qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄