Откуда взялась команда Linux в access логе apache?

Question

[Кирилл Колпащиков]

В access логе apache вчера появилась такая запись:

%мой_домен% 172.68.11.192 - a -q /dev/null /dev/null; echo ZWNobyAnc2tjOUEnOw== | base64 --decode | xargs -0 $(which php) -r # [13/Oct/2018:01:09:52 +0300] "GET /printpdf/0 HTTP/1.0" 404 14614 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 189861 146666:16666

На IP не смотрите, сервер за cloudflare. (нашёл реальный ip - 217.23.139.83)
Раньше такого

a -q /dev/null /dev/null; echo ZWNobyAnc2tjOUEnOw== | base64 --decode | xargs -0 $(which php) -r #

в логах не было, на этом месте стоял прочерк. Первый раз с таким сталкиваюсь. Прошу помочь с ответом, что это такое и сможет ли это навредить моему серверу?

Comments

[Валентин]

echo ZWNobyAnc2tjOUEnOw== | base64 --decode

Ну так вот такую команду запусти, узнаешь, что у тебя на компе сделали

Answer 1

[Fixid]

Банальный поиск уязвимостей и дыр настройках.

Запустить хотели echo 'skc9A'; | xargs -0 $(which php) -r
Тут явно бот, т.к. даже не знают тип ОС

Answer 2

[CityCat4]

Это поиск дыр.

Навредить могут, и собственно это и хотят сделать :)