27 lines
1.0 KiB
HTML
27 lines
1.0 KiB
HTML
{% extends 'base.html' %}
|
|
|
|
{% block content %}
|
|
<h1 style="color: #d9534f;">Zone (censée être) Protégée</h1>
|
|
|
|
<div class="alert-fail">
|
|
<h2>Accès NON-AUTORISÉ !</h2>
|
|
<p>
|
|
Vous n'auriez jamais dû trouver cette page !
|
|
</p>
|
|
<p>
|
|
Ceci est un (faux) panneau d'administration secret avec des informations sensibles.
|
|
Le fait que vous puissiez voir cette page sans être connecté
|
|
est une faille de sécurité (Security Misconfiguration / Broken Access Control).
|
|
</p>
|
|
<p>L'outil "Parcours forcés" de ZAP a probablement trouvé cette page parce que
|
|
l'URL <code>/protected/</code> était dans sa liste de mots.</p>
|
|
</div>
|
|
|
|
<h3>Informations "Sensibles"</h3>
|
|
<ul>
|
|
<li>Clé API du système : <code>fake_api_key_123456789ABCDEF</code></li>
|
|
<li>Endpoint de backup : <code>/system/run_backup_now</code></li>
|
|
<li>Mot de passe BDD (dev) : <code>admin/admin</code></li>
|
|
</ul>
|
|
|
|
{% endblock %} |