Demostración Symlink [Video] + Explicación bypass info

Hola todos les comparto mi video sobre como hacer  symlink y sobre como hacer bypass al symlink. El video no revela información de terceros   


Bypass symlink

El video no muestra como hacer el bypass pero dejare la explicación aquí

Algunas webshell pueden hacer Symlink  de forma directa cuando se puede leer el archivo named.conf entonces aparece el dominio y el link de symlink y la hacer clic vas directo a los archivos de configuración de esa cuenta, pero la webshell que uso por ciero es la madspotshell tambien te indica que funciones esta deshabilitadas en el archivo php.ini si alli figura symlink la webshell ya no podrá leer la cuenta de forma directa pero aun así todavía se puede acceder a la cuenta de la siguiente forma

En el directorio donde estemos ejecutando el symlink, vamos a agregar el siguiente codigo en el archivo .htaccess

Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

Cuando ejecuto un symlink de forma directa desde mi webshell se crea un directorio de nombre root a el cual vamos acceder desde la url  luego vamos el home asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta alli va a geenerar Forbidden  lo que haremos sera terminar de añadir la ruta completa a la cuenta que nos interesa  asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en este punto ya es posible leer los archivos de la cuenta con la ayuda del archivo .htaccess

Espero les sirva de ayuda

en mi canal  youtube van a encontrar mas videos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos 

Muy Bueno este Aporte estaba por armar uno pero me ganaste de manos!