Web Security System(WSS)

Discussion in 'PHP' started by [underwater], 14 Apr 2009.

  1. [underwater]

    [underwater] Member

    Joined:
    29 Mar 2009
    Messages:
    78
    Likes Received:
    92
    Reputations:
    27
    Наткнулся на интересный скрипт румынов,сразу скажи лавры не мои,а какого-то Avadanei Andrei, я всего лишь переделал его немного под себя(копирайты оставил прежние).
    К

    Как пишет сам разработчик скрипта, скрипт служит для защиты от XSS, SQL, RFI, LFI FPD атак, а также хранит информацию о нападавших, сканирует глобальные переменные и т.д.Вобщем эдакий комбайн, он конечно сырой, сорс опять-таки не идеальный,но реализую моей старой идеи увидел впервые.

    Преимущества:

    1. Быстрая работа с php файлами.
    2. Быстрое нахождение уязвимостей и быстрая их залатка.
    3. Все попытки взлома хранятся в БД.
    4. Админ-панель:
    - просмотр айпи атакующих
    - просмотр типа атак

    - просмотр всех логов по конкретному нападающему.
    5. Проверяет глобальные переменные:
    $_GET
    $_POST
    $_SERVER*
    $_SESSION
    $_COOKIE

    * Переменные для $_SERVER:
    HTTP_ACCEPT”, “HTTP_ACCEPT_CHARSET”, “HTTP_ACCEPT_ENCODING”, “HTTP_ACCEPT_LANGUAGE” , “HTTP_CONNECTION”, “HTTP_HOST”,”HTTP_REFERER”,”HTTP_USER_AGENT”, “SERVER_ADMIN”, “SERVER_PORT”, “SERVER_SIGNATURE”,”PHP_AUTH_DIGEST”, “‘PHP_AUTH_USER”, “PHP_AUTH_PW”, “AUTH_TYPE”

    Аргументы, которые находятся между [] необязательны для этой функции.Как использовать:
    Code:
       1. <?php  
       2. require "prt_system.php";  
       3. $connection = array("server"     => "localhost",  
       4.                             "user"       => "username",  
       5.                             "pass"       => "password",  
       6.                             "database" => "prt_system");  
       7. $protection_system = new ProtectionSystem($connection,[$level],[$warningLevel],[$patch],[$follow]); $protection_system->RunPSystem();  
       8. ?>  
    Функция WSS инициализации.(Class Constructor($connection,[$level],[$warningLevel],[$patch],[$follow]))

    Code:
       1. $connection : An array containing the details for connecting to MySQL server or the ID to a MySQL connection already opened  
       2.    $level : A number between -1 and 7 which represent the types of vulnerabilities which will be scanned by security system  
       3.        Explanation values :  
       4.              -1            // No protection  
       5.               0            // XSS protection only  
       6.               1            // SQL protection only  
       7.               2            // FPD protection only  
       8.               3            // RFI/LFI protection only  
       9.               4            // RFI/LFI + SQL protection  
      10.               5            // RFI/LFI + XSS protection  
      11.               6            // SQL + XSS protection  
      12.               7            // Full protection  
      13.   $warningLevel : A number between 1 and 3 (inclusive) which represents the errors which will appear on the browser according to the threat level!  
      14.       Explanation values:  
      15.               3            // All errors  
      16.               2            // Only important errors  
      17.               1            // No errors  
      18.   $patch : If a variable is seen as a potential threat than that variable is patched to reduce security breaches.  
      19.       Values : TRUE/FALSE  
      20.    $follow : If security system detects a possible attack, then you can see everything that the attacker does on the pages that have already installed WSS.  
      21.       Values : TRUE/FALSE  
    RunPSystem ()
    Описание: Основные функции для запуска сканирования системы

    SetScanZone($which,$value)
    Описание: Устанавливает, будет ли глобальная переменная сканироваться или нет:
    Code:
       1. $which: It may be an array or a value that represents the global value type which will change the state of scanning.  
       2.    $value : If $which is an array and $value a value then for every value in $which it will assign the same $value, else if $value is an array then for every value in $which it will be assigned a value from $value (at the same position in the array)  
       3.    Examples :$system_protection->SetScanZone("SESSION",TRUE);  
       4.              $system_protection->SetScanZone(array("SESSION","SERVER"),TRUE);  
       5.              $system_protection->SetScanZone(array("SESSION","SERVER"),array(TRUE,FALSE));  
    SetNoneProtection()
    Описание : Устанавливает уровень защиты -1(ничего не сканируется)

    SetAllProtection()
    Описание : Уровень защиты 7(максимальный уровень защиты)
    Arguments : No one

    SetProtectionLevel([$level])
    Описание : Устанавливает уровень защиты (1-7)
    Code:
    $level : A number between -1 (No scanning) and 7 (Full scanning) which represents the type of scanning vulnerabilities
    SetWarningLevel([$level])
    Описание: Устанавливает уровень предупреждений
    Code:
    $level : A number between 1 (No errors) and 3  (All errors) which represents which errors will be showed
    SetMessageToAttacker([$show],[$message])
    Описание: Прикольная штука, если система видит атаку, то можно показать сообщение об атаке самому нападавшему.
    Code:
       1. $show : TRUE = show message  
       2.                 FALSE = do not show message  
       3.     $message : The message that will appear on the attacker's browser  
    SetPatchVars([$value])
    Описание: Функция , которая представляет собой действия, которые мы будем делать в случае попытки нападения:
    Code:
        $value : TRUE : Yes  
                    FALSE : No  
    SetSpecialInputs($vars,[$type],[$pattern])
    Описание: Она устанавливает специальные переменные, которые будут иметь специальный режим (после сканирования модели или нет сканирования)
    Code:
       1. $vars : It may be an array which contains values like $_TIP[key],where TIP = the type of global array and key = the key from global variable  
       2.           $type :  
       3.                - an array which represents a predefined pattern($vars must be an array). For each value from $vars it will assign a predefined pattern with $type key in definition  
       4.                - a predefined pattern with $type key (if $vars is an array then every value from $vars will have same pattern)  
       5.           $pattern :  
       6.                - an array with patterns($vars must be array). For each value in $vars corresponds a value in $pattern  
       7.                - a value which represents a pattern (if $vars is an array, every value from $vars will have same pattern)  
    Переменные, которые можно использовать в WWS:
    Code:
       1. $ProtectionID : type of protection  
       2. $WarningLevelID : type of showing warnings to the visitors  
       3. $ListenZones : state of global values  
       4. $ErrLevel : the required level for errors to appear in the browser  
       5. $VPatches : some predefined patterns  
       6.   
       7. ples :  
       8. $server_protection->ProtectionID['NONE']  : value of "No Protection" on current page  
       9. $server_protection->ListenZones['SESSION] : access the state of SESSION variables  
    Настройка мод. панели:
    Code:
       1. $user = "admin name"  
       2.   $password = "admin password"  
       3.   $connection = array("server"   => "localhost",  
       4.                               "user"     => "ussername",  
       5.                               "pass"     => "password",  
       6.                               "database" => "prt_system");  
    Скриншоты:
    http://img167.imageshack.us/img167/7848/adminattackers.png

    http://img167.imageshack.us/img167/2012/adminattacks.png

    http://img167.imageshack.us/img167/7742/adminfollow.png


    А вот и сама ссылка на WSS:
    http://dump.ru/file/2452557
    http://slil.ru/27449759
    http://rapidshare.com/files/221274080/WSS.rar.html

    Пароль: UnderAntichat?!
     
    1 person likes this.
  2. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    819
    Reputations:
    368
    Интересный скрипт :)
     
  3. Schtirliz

    Schtirliz New Member

    Joined:
    20 Mar 2006
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Помню был похожий скрипт Dl Security Mod
     
  4. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    и помнится кое кто вместе с одиноким волком собирался его возродить :)
     
Loading...