hacktricks/src/network-services-pentesting/pentesting-web/ruby-tricks.md

# Ruby Tricks

{{#include ../../banners/hacktricks-training.md}}

## Завантаження файлів для RCE

Як пояснено в [this article](https://www.offsec.com/blog/cve-2024-46986/), завантаження файлу `.rb` у чутливі каталоги, такі як `config/initializers/`, може призвести до віддаленого виконання коду (RCE) в додатках Ruby on Rails.

{{#include ../../banners/hacktricks-training.md}}