macOS Perl Applications Injection
PERL5OPT
और PERL5LIB
env वेरिएबल के माध्यम से
PERL5OPT
और PERL5LIB
env वेरिएबल के माध्यम सेPERL5OPT
env वेरिएबल का उपयोग करके perl को विभिन्न कमांड्स को निषेधात्मक रूप से चलाना संभव है।
उदाहरण के लिए, इस स्क्रिप्ट को बनाएं:
अब एनवी वेरिएबल निर्यात करें और पर्ल स्क्रिप्ट को निष्पादित करें:
एक और विकल्प है कि एक Perl मॉड्यूल बनाया जाए (उदाहरण: /tmp/pmod.pm
):
और फिर env variables का उपयोग करें:
वाया निर्भरता
Perl चल रहे डिपेंडेंसीज़ फ़ोल्डर क्रम को सूचीबद्ध करना संभव है:
कुछ इस प्रकार की चीज वापस देगा:
कुछ वापस लौटाए गए फोल्डर मौजूद भी नहीं हैं, हालांकि, /Library/Perl/5.30
मौजूद है, यह SIP द्वारा सुरक्षित नहीं है और यह SIP द्वारा सुरक्षित फोल्डरों से पहले है। इसलिए, कोई व्यक्ति उस फोल्डर का दुरुपयोग करके वहां स्क्रिप्ट डिपेंडेंसीज़ जोड़ सकता है ताकि एक उच्च विशेषाधिकार Perl स्क्रिप्ट इसे लोड करें।
हालांकि, ध्यान दें कि आपको उस फोल्डर में लिखने के लिए रूट होना चाहिए और आजकल आपको यह TCC प्रॉम्प्ट मिलेगा:
उदाहरण के लिए, अगर एक स्क्रिप्ट use File::Basename;
को आयात कर रहा है तो /Library/Perl/5.30/File/Basename.pm
बनाने से इसे विचारशील कोड को निष्पादित करना संभव होगा।
संदर्भ
Last updated