Ho trovato una vulnerabilità in uno dei miei siti web gestiti in cui posso dare qualsiasi nome al link sorgente del nome file symlink. Non posso però controllare il collegamento della directory di destinazione. Inoltre posso creare tanti link simbolici in quella directory con nomi di origine diversi ma puntando alla stessa directory di destinazione. Le mie domande sono:
- Può essere sfruttato in qualche modo? Cosa potrebbe accadere di peggio se lo lasciasse così com'è?
- Quante creazioni di link simbolici sono permesse in linux in una particolare directory?
Grazie