Un servidor con bash vulnerable, pero cgi solo habilitado y no hay scripts cgi en cgi-bin . ¿Sigue siendo explotable?
Si hay scripts en cgi-bin y solo el administrador del servidor conoce los nombres de los archivos de scripts en cgi-bin. ¿Es explotable por el atacante?
¿Cómo puede un atacante conocer los nombres de los scripts en cgi-bin?
¿Cuáles son los nombres de script predeterminados presentes en la mayoría de los servidores habilitados para cgi?
Usted no menciona qué servidor; es apache? En este momento, parece que un atacante debe poder hacer que se ejecute un programa CGI para explotar la vulnerabilidad. No tener scripts CGI parece ofrecer alguna protección. Eliminar mod_cgi de httpd.conf ofrecería más:
a2dismod cgi
apache2ctl graceful
La segunda parte de su pregunta se basa en la seguridad por oscuridad, lo que siempre es una mala idea.
Aquí hay una lista de programas / scripts CGI potenciales: enlace No compilé lista, y no he intentado vetarla para completarla.
Lea otras preguntas en las etiquetas penetration-test bash shellshock