A gente sabe que o exército brasileiro é alvo de muitas piadas, então aqui vai mais uma: alguém conseguiu rodar Doom no site oficial deles.
A façanha foi feita por um programador que utiliza o nick “gt9sec”, que postou no YouTube e no TikTok a prova de que ele rodou o Doom original no site do exército brasileiro.
![RODANDO DOOM NO SITE DO EXÉRCITO BRASILEIRO [ XSS ]](https://i.ytimg.com/vi/3S2DmZI9xZ8/hqdefault.jpg)
Mas antes de ficar preocupado com “hackers” que estão invadindo o site do exército e comprometendo a segurança nacional, não foi nada disso que aconteceu. O gt9sec não invadiu servidor nenhum do exército ou do governo federal. Na realidade, tudo aconteceu por um erro de script numa página específica do site.
O usuário percebeu que a página de “Fale Conosco” do site do exército apresentava um erro de XSS refletido. Esse erro não permitia que ele fizesse qualquer alteração real no site em si, mas abria uma brecha para modificar o que aquela página iria mostrar na própria máquina que ele estava usando.
Assim, ele achou que seria engraçado aproveitar este erro para fazer o site do exército brasileiro carregar um iframe rodando o jogo Doom, e então gravar um vídeo disso. E ele estava certo: foi engraçado mesmo.
Veja nossa campanha de financiamento coletivo, nosso crowdfunding.
Conheça os canais do Drops de Jogos no YouTube, no Facebook, na Twitch, no TikTok e no Instagram.
** Este texto não reflete, necessariamente, a opinião do Portal UAI.