macOS Perl Applications Injection
Via PERL5OPT
& PERL5LIB
omgewingsveranderlike
PERL5OPT
& PERL5LIB
omgewingsveranderlikeDeur die omgewingsveranderlike PERL5OPT te gebruik, is dit moontlik om perl arbitrêre bevele uit te voer. Byvoorbeeld, skep hierdie skriffie:
Voer nou die omgewingsveranderlike uit en voer die perl skrips uit:
'n Ander opsie is om 'n Perl-module te skep (bv. /tmp/pmod.pm
):
En gebruik dan die omgewingsveranderlikes:
Via afhanklikhede
Dit is moontlik om die afhanklikhede van die Perl wat loop, in die volgorde van die lêer te lys:
Wat sal iets soos die volgende teruggee:
Sommige van die teruggekeerde lêers bestaan selfs nie, maar /Library/Perl/5.30
bestaan wel, dit is nie beskerm deur SIP en dit is voor die lêers wat beskerm word deur SIP. Daarom kan iemand daardie lêer misbruik om skrips afhanklikhede daarin by te voeg sodat 'n hoë-privilege Perl-skrip dit kan laai.
Let wel dat jy root moet wees om in daardie lêer te skryf en deesdae sal jy hierdie TCC-prompt kry:
Byvoorbeeld, as 'n skrip use File::Basename;
invoer, sou dit moontlik wees om /Library/Perl/5.30/File/Basename.pm
te skep om dit arbitrêre kode te laat uitvoer.
Verwysings
Last updated