Un server con bash vulnerabile, ma solo cgi abilitato e non ci sono script cgi in cgi-bin
. E 'ancora sfruttabile?
Se ci sono script in cgi-bin e solo l'amministratore del server conosce i nomi dei file degli script in cgi-bin. È sfruttabile da parte di un aggressore?
In che modo l'utente malintenzionato può conoscere i nomi degli script in cgi-bin?
Quali sono i nomi degli script predefiniti presenti nella maggior parte dei server abilitati per CGI?