macOS Ruby Applications Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Використовуючи цю змінну середовища, можна додати нові параметри до ruby щоразу, коли він виконується. Хоча параметр -e не може бути використаний для вказівки коду ruby для виконання, можна використовувати параметри -I та -r, щоб додати нову папку до шляху завантаження бібліотек, а потім вказати бібліотеку для завантаження.
Створіть бібліотеку inject.rb у /tmp:
Створіть будь-де скрипт ruby, наприклад:
Тоді створіть довільний ruby-скрипт, щоб завантажити його за допомогою:
Фунт факт, це працює навіть з параметром --disable-rubyopt:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
