Explotando Symlink Manual
Con Symlink Hasta la Cocina
Empezemos:
Symlink = Son enlaces symbolicos, seria como acceso directos a otros directorios.. Para que se documenten sobre el tema : http://en.wikipedia.org/wiki/Symbolic_link (Aunque wikipedia no ayuda de mucho. )
Bueno para explotar dicha vulneabilidad nesecitamos ya haber subido una shell en un sitio web. en mi caso para este ejemplo usare un sitio para explicar desde 0.
Teniendo la shell Up.
Hay que saber que todo sitio no es vulnerable a symlink, y para que sea vulnerable debe cumplir con 2 condiciones…
1. Que sea Posible Leer /etc/passwd
2. Que su estructura del server sea /Home/User/Public_html/
Bueno vamos a comprobar en site de ejemplo:
Ok! Manos a la Obra..
Empezamos y creare una carpeta en el sitio para hacer el symlink totalmente limpio.
Llamare a la carpeta “x”
Mkdir x
Entraremos a esa carpeta, y lo que haremos es Sacar el /root Con los siguiente comando:
ln -s / root
Automaticamente nos debe salir en la carpeta el enlace / root 
lo podremos vizualizar via url
Luego de haber sacado el root debemos dar reversa a la ip del servidor y localizar un website del servidor con alguna CMS ( Joomla, Worpress , Etc…”) Con el fin de sacar la configuracion de la base de datos. En mi caso ya tengo un objectivo del servidor que es: Podemos “Bingear” Usando :
IP:$IpDelServer$ Joomla IP:$IpDelServer$ Worpress
ej: IP: 182.111.40.21 
Siendo $IpDelServer$ La Variable ( La ip de el servidor ) Una vez sacado un objetivo se debe buscar.. el nombre ese sitio en el servidor y lo prodremos hacer con este comando: ls -la /etc/valiases/$site.com Solo remplazas $site.com por el sitio escojido dentro del servidor y Wala! Tendras el nombre del sitio en el servidor.. yo voy a hacerlo con un tienda hecha en worpress. 
Guarda el nombre que te dio el nombre ( Parte subrayada en la imagen ) y nos devolvemos de nuevo a la carpeta del root y empezamos a ingresar por medio de la url: sitio/x/root/ sitio/x/root/home/ sitio/x/root/home/$Nombre/ Sitio/x/root/home/$Nombre/Public_html/ Sitio/x/root/home/$Nombre/Public_html/wp-config.php ( Config de la Worpress )
Wala! en mi caso de ejemplo:
Vizualizando la config
Bueno Habra caso donde no de logre visualizar la config por q te diga “forhiben” Para eso solo debes subir un .htaccess a la carpeta /x/ con esto adentro:
Options Indexes
FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php AddHandler txt .php
Espero que le haya gustado el tutorial! y bueno ya solo falta ingresar a la DB , Cambiar la pass y entrar ! #HappyHacking!
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
I