Un server con bash vulnerabile, ma solo cgi abilitato e non ci sono script cgi in cgi-bin . E 'ancora sfruttabile?
Se ci sono script in cgi-bin e solo l'amministratore del server conosce i nomi dei file degli script in cgi-bin. È sfruttabile da parte di un aggressore?
In che modo l'utente malintenzionato può conoscere i nomi degli script in cgi-bin?
Quali sono i nomi degli script predefiniti presenti nella maggior parte dei server abilitati per CGI?
Non menzioni quale server; è Apache? Al momento, sembra che un utente malintenzionato debba essere in grado di eseguire un programma CGI per sfruttare la vulnerabilità. L'assenza di script CGI sembra offrire una certa protezione. La rimozione di mod_cgi da httpd.conf potrebbe offrire di più:
a2dismod cgi
apache2ctl graceful
La seconda parte della tua domanda si basa sulla sicurezza per oscurità, che è sempre una cattiva idea.
Ecco un elenco di potenziali script / programmi CGI: link Non ho compilato questo elenca, e non hai tentato di controllarlo per completezza.
Leggi altre domande sui tag bash penetration-test shellshock