Cosa fa questo comando? Dovrei essere preoccupato?

2

Quindi stavo eseguendo il debug del mio codice quando vedo queste poche righe nel mio log:

GET /cgi/common.cgi 302 8.015 ms - 23
GET /stssys.htm 302 2.928 ms - 23
GET / 200 134.922 ms - 9896
POST /command.php 302 33.826 ms - 23
GET /language/Swedish${IFS}&&echo${IFS}610cker>qt&&tar${IFS}/string.js 302 1.049 ms - 23

Questo potrebbe influire su di me o sul mio sistema? Cosa posso fare per proteggermi da questo? Non sto usando CGI o PHP.

    
posta Deimantas 09.02.2017 - 00:10
fonte

1 risposta

6

È un tentativo di iniezione di comando. IFS è fondamentalmente uno spazio in questa situazione e && esegue più comandi. Quindi hai:

/language/Swedish && echo 610cker > qt && tar /string.js

Che tenta di eseguire tre comandi:

/language/Swedish   <-- where the injection takes place
echo 610cker > qt   <-- write 610cker to file qt
tar /string.js      <-- compress file string.js (but the command is invalid)

I comandi non hanno davvero senso e non sono usati per sfruttare il tuo sistema, ma probabilmente sono usati per testare se è vulnerabile.

Se cerchi google 610cker troverai alcuni rapporti su un exploit su un router D-Link (anche se il carico utile è leggermente diverso) e altri sistemi (vedi ad esempio qui , usando lo stesso carico utile).

Come per tutte le voci di registro di questo tipo, è quasi certamente uno scanner. Se il tuo sistema non è vulnerabile e non ci sono altri segni di intrusione, non me ne preoccuperei.

    
risposta data 09.02.2017 - 00:29
fonte

Leggi altre domande sui tag