È un tentativo di iniezione di comando. IFS
è fondamentalmente uno spazio in questa situazione e &&
esegue più comandi. Quindi hai:
/language/Swedish && echo 610cker > qt && tar /string.js
Che tenta di eseguire tre comandi:
/language/Swedish <-- where the injection takes place
echo 610cker > qt <-- write 610cker to file qt
tar /string.js <-- compress file string.js (but the command is invalid)
I comandi non hanno davvero senso e non sono usati per sfruttare il tuo sistema, ma probabilmente sono usati per testare se è vulnerabile.
Se cerchi google 610cker
troverai alcuni rapporti su un exploit su un router D-Link (anche se il carico utile è leggermente diverso) e altri sistemi (vedi ad esempio qui , usando lo stesso carico utile).
Come per tutte le voci di registro di questo tipo, è quasi certamente uno scanner. Se il tuo sistema non è vulnerabile e non ci sono altri segni di intrusione, non me ne preoccuperei.