Quindi stavo eseguendo il debug del mio codice quando vedo queste poche righe nel mio log:
GET /cgi/common.cgi 302 8.015 ms - 23
GET /stssys.htm 302 2.928 ms - 23
GET / 200 134.922 ms - 9896
POST /command.php 302 33.826 ms - 23
GET /language/Swedish${IFS}&&echo${IFS}610cker>qt&&tar${IFS}/string.js 302 1.049 ms - 23
Questo potrebbe influire su di me o sul mio sistema? Cosa posso fare per proteggermi da questo? Non sto usando CGI o PHP.
È un tentativo di iniezione di comando. IFS è fondamentalmente uno spazio in questa situazione e && esegue più comandi. Quindi hai:
/language/Swedish && echo 610cker > qt && tar /string.js
Che tenta di eseguire tre comandi:
/language/Swedish <-- where the injection takes place
echo 610cker > qt <-- write 610cker to file qt
tar /string.js <-- compress file string.js (but the command is invalid)
I comandi non hanno davvero senso e non sono usati per sfruttare il tuo sistema, ma probabilmente sono usati per testare se è vulnerabile.
Se cerchi google 610cker troverai alcuni rapporti su un exploit su un router D-Link (anche se il carico utile è leggermente diverso) e altri sistemi (vedi ad esempio qui , usando lo stesso carico utile).
Come per tutte le voci di registro di questo tipo, è quasi certamente uno scanner. Se il tuo sistema non è vulnerabile e non ci sono altri segni di intrusione, non me ne preoccuperei.