hacktricks/src/network-services-pentesting/pentesting-web/ruby-tricks.md

Ruby Tricks

{{#include ../../banners/hacktricks-training.md}}

Caricamento di file per RCE

Come spiegato in questo articolo, caricare un file .rb in directory sensibili come config/initializers/ può portare all'esecuzione remota di codice (RCE) nelle applicazioni Ruby on Rails.

{{#include ../../banners/hacktricks-training.md}}