邪なアクセス

不正アクセス検出ツールを作ってみてるんだけど
テストしてたらこんなのが釣れた

“POST /wp-content/plugins/zingiri-web-shop/fwkfor/ajax/uploadfilexd.php?fh=/../../../../../../wp-admin HTTP/1.1” 404 262 “https://kansai.osaka.jp/wp-content/plugins/zingiri-web-shop/fwkfor/ajax/uploadfilexd.php?fh=/../../../../../../wp-admin”

うちは404を返してるけど
Zingiri Web Shop？というプラグインを狙ってるようだが・・・
調べてみたら、こんなのが
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003230.html

なるほど、このプラグインに脆弱性があるのか
残念、うちにはそんなの入ってない(いや、攻撃防いでるから喜ぶべきところだけど)

因みにPOSTで投げられているから、一体どんなデータを投げているのかはApache標準のログからではわからない
このためにmod_securityというのがあるんだけど、残念ながらこの時はまだ導入してなかった・・・