Es un intento de inyección de comando. IFS
es básicamente un espacio en esta situación, y &&
ejecuta varios comandos. Así que tienes:
/language/Swedish && echo 610cker > qt && tar /string.js
Que intenta ejecutar tres comandos:
/language/Swedish <-- where the injection takes place
echo 610cker > qt <-- write 610cker to file qt
tar /string.js <-- compress file string.js (but the command is invalid)
Los comandos realmente no tienen sentido y no se usan para explotar su sistema, pero probablemente se usan para probar si es vulnerable.
Si busca en Google co2de% encontrará algunos informes sobre una vulnerabilidad en un enrutador D-Link (aunque la carga útil parece un poco diferente) y otros sistemas (consulte, por ejemplo, here , utilizando la misma carga útil).
Como con todas las entradas de registro de este tipo, es casi seguro que sea un escáner. Si su sistema no es vulnerable y no hay otros signos de intrusión, no me preocuparía.