Symlink - Detrás de la t00l

Desde hace meses esta técnica pasó de mano en manó por una t00l en Perl y un PHP, porsupuesto uno no se tiene que quedar detrás de la t00l ir un poco mas hayá no cuesta nada y la verdad es que no tenía idea muy bien como funcionaba eso del symlink soy linuxero pero no había provado esto... entonces comenzé a preguntar por aquí por haya y no fue hasta algo que pasó en el trabajo que me hizo entender le debo mucho a R.S que con un comando me hizo entrar en razón hizo lo siguiente en la consola...


ln -s /var/www/test/


ahí dije pobre hijuepu... entendí la puta técnica sabía usar la t00l pero no es lo mismo...


ahora les explico lo que el symlink hace es crear un Link Symbólico pero el contenido es el mismo que el del link natural por ejemplo...


yo entro a la pc de mi pata entonces quiero entrar a la carpeta /www/ porque me quiero sacar su config.php pero tiene un culo de carpetas y no tengo tanto tiempo facilito noma my friend vamos a crear un link symbolico de toda su /www/ creamos otro directorio llamado sym y por consola ponemos ln -s /var/www/wordpress/ entonces me va a sacar todos los archivos de su wordpress y me los pone en sym entonces ya lo tengo para leer todo asi es hermano todo todo... pero vamos un poco mas hayá al blackhat que es lo que te gusta jajaja como lo aplicamos...


Vamos a este server que tiene 3k de páginas... pero su kernel no es r00teable o mejor dicho aun no sale el r00t-expl0it que quieres... entonces le damos de la siguiente manera...


usen su shell de preferencia... pongansé en el public_html es decir algo asi:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

luego vamos a la consola de comandos... y vamos a crear un directorio:


mkdir tutobydedal0


entonces eso quiere decir que podemos entrar a una ruta así No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


listo ahora en la shell vamos a navegar a este directorio que hemos creado y vamos a subir un .htaccess con lo siguiente...

Options Indexes FollowSymLinks
DirectoryIndex evitandoel403.htm
AddType txt .php
AddHandler txt .php


Bueno ahora en este directorio vamos a ejecutar esto en la consola:


ln -s /root


OJO el root puede variar dependiendo del hosting... pero básicamente es el directorio principal en tu consola normalmente te sale la ruta de la shell sale algo asi:

/home/sddf/public_html algo asi tu tienes que ir al primer slash que normalmente es /root bueno ahora si cuando hemos hecho esto vamos a través de la shell a la carpeta tutobydedal0


aja! te quedaste loco no? hay una carpeta llamada root entra y verás varias carpetas entra a home... /sdsdsfd /sdffgjjf /hola /web233 /jsjsdjd ajam.. varios sites ahora un wordpress y entra por url asi:


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
install.php <-- xD te emocionaste? se puede ver el codigo fuente del PHP...


Si te topas con un error 500 te dejo la duda de porque no se puede ver... investiga un poco mas o espera el siguiente post de symlink en el cual postearé una t00lsita que estoy programando aun...


Saludos,
Dedalo

Wooow habeces uno cree que con la tool en perl puede hacer muchas cosas pero me agrada la gente como tu que busca otras alternativas y respecto ala t00lsita
la espero con ancias
SALUDOS BRO

Si loco de hecho en estos dias suelto la t00l y siempre es bueno saber hacer las cosas a mano sino serás un simple usuario...



Saludos,
Dedalo

Muy bien explicado Dedal0! Y voy a esperar con ancias el siguiente tuto con la tools
Saludos,, Cronos.-

Exelente aporte Dedalo, Quizas pueda complementar tu post con un video, el cual me sirvio mucho hace tiempito...




SALu2

Ya tiene el Symlink? lo he visto y es bastante bueno

Cabe mencionar -ya que no lo aclaraste en el post- que con el .htaccess creado lo que hacemos es interpretar los archivos .php como .txt (texto plano) facilitando de ésta manera la lectura de los mismos sin que se ejecuten.