# Ruby Tricks

{{#include ../../banners/hacktricks-training.md}}

## Učitavanje fajlova za RCE

Kao što je objašnjeno u [ovom članku](https://www.offsec.com/blog/cve-2024-46986/), učitavanje `.rb` fajla u osetljive direktorijume kao što su `config/initializers/` može dovesti do daljinskog izvršavanja koda (RCE) u Ruby on Rails aplikacijama.

{{#include ../../banners/hacktricks-training.md}}