Web Security System (WSS)
Cкрипт для защиты от
XSS, SQL, RFI, LFI FPD атак, а также хранит информацию о нападавших, сканирует глобальные переменные и т.д.
Фунционал:
[+]. Быстрая работа с php файлами.
[+]. Быстрое нахождение уязвимостей и быстрая их залатка.
[+]. Все попытки взлома хранятся в БД.
[+]. Админ-панель:
- просмотр айпи атакующих
- просмотр типа атак
- просмотр всех логов по конкретному нападающему.
[+]. Проверяет глобальные переменные:
$_GET
$_POST
$_SERVER*
$_SESSION
$_COOKIE
* Переменные для $_SERVER:
HTTP_ACCEPT”, ”HTTP_ACCEPT_CHARSET”, ”HTTP_ACCEPT_ENCODING”, ”HTTP_ACCEPT_LANGUAGE” , ”HTTP_CONNECTION”, ”HTTP_HOST”,”HTTP_REFERER”,”HTTP_USER_AGENT”, ”SERVER_ADMIN”, ”SERVER_PORT”, ”SERVER_SIGNATURE”,”PHP_AUTH_DIGEST”, ”‘PHP_AUTH_USER”, ”PHP_AUTH_PW”, ”AUTH_TYPE”
Скриншоты:
http://img167.imageshack.us/img167/7848 ... ackers.png
http://img167.imageshack.us/img167/2012 ... ttacks.png
http://img167.imageshack.us/img167/7742/adminfollow.png
Аргументы, которые находятся между [] необязательны для этой функции.Как использовать:
Код:
1. <?php
2. require "prt_system.php";
3. $connection = array("server" => "localhost",
4. "user" => "username",
5. "pass" => "password",
6. "database" => "prt_system");
7. $protection_system = new ProtectionSystem($connection,[$level],[$warningLevel],[$patch],[$follow]); $protection_system->RunPSystem();
8. ?>
Функция WSS инициализации.(Class Constructor($connection,[$level],[$warningLevel],[$patch],[$follow]))
Код:
1. $connection : An array containing the details for connecting to MySQL server or the ID to a MySQL connection already opened
2. $level : A number between -1 and 7 which represent the types of vulnerabilities which will be scanned by security system
3. Explanation values :
4. -1 // No protection
5. 0 // XSS protection only
6. 1 // SQL protection only
7. 2 // FPD protection only
8. 3 // RFI/LFI protection only
9. 4 // RFI/LFI + SQL protection
10. 5 // RFI/LFI + XSS protection
11. 6 // SQL + XSS protection
12. 7 // Full protection
13. $warningLevel : A number between 1 and 3 (inclusive) which represents the errors which will appear on the browser according to the threat level!
14. Explanation values:
15. 3 // All errors
16. 2 // Only important errors
17. 1 // No errors
18. $patch : If a variable is seen as a potential threat than that variable is patched to reduce security breaches.
19. Values : TRUE/FALSE
20. $follow : If security system detects a possible attack, then you can see everything that the attacker does on the pages that have already installed WSS.
21. Values : TRUE/FALSE
RunPSystem ()Описание: Основные функции для запуска сканирования системы
SetScanZone($which,$value)Описание: Устанавливает, будет ли глобальная переменная сканироваться или нет:
Код:
1. $which: It may be an array or a value that represents the global value type which will change the state of scanning.
2. $value : If $which is an array and $value a value then for every value in $which it will assign the same $value, else if $value is an array then for every value in $which it will be assigned a value from $value (at the same position in the array)
3. Examples :$system_protection->SetScanZone("SESSION",TRUE);
4. $system_protection->SetScanZone(array("SESSION","SERVER"),TRUE);
5. $system_protection->SetScanZone(array("SESSION","SERVER"),array(TRUE,FALSE));
SetNoneProtection()Описание : Устанавливает уровень защиты -1(ничего не сканируется)
SetAllProtection()Описание : Уровень защиты 7(максимальный уровень защиты)
Arguments : No one
SetProtectionLevel([$level])Описание : Устанавливает уровень защиты (1-7)
Код:
$level : A number between -1 (No scanning) and 7 (Full scanning) which represents the type of scanning vulnerabilities
SetWarningLevel([$level])Описание: Устанавливает уровень предупреждений
Код:
$level : A number between 1 (No errors) and 3 (All errors) which represents which errors will be showed
SetMessageToAttacker([$show],[$message])Описание: Прикольная штука, если система видит атаку, то можно показать сообщение об атаке самому нападавшему.
Код:
1. $show : TRUE = show message
2. FALSE = do not show message
3. $message : The message that will appear on the attacker's browser
SetPatchVars([$value])Описание: Функция , которая представляет собой действия, которые мы будем делать в случае попытки нападения:
Код:
$value : TRUE : Yes
FALSE : No
SetSpecialInputs($vars,[$type],[$pattern])Описание: Она устанавливает специальные переменные, которые будут иметь специальный режим (после сканирования модели или нет сканирования)
Код:
1. $vars : It may be an array which contains values like $_TIP[key],where TIP = the type of global array and key = the key from global variable
2. $type :
3. - an array which represents a predefined pattern($vars must be an array). For each value from $vars it will assign a predefined pattern with $type key in definition
4. - a predefined pattern with $type key (if $vars is an array then every value from $vars will have same pattern)
5. $pattern :
6. - an array with patterns($vars must be array). For each value in $vars corresponds a value in $pattern
7. - a value which represents a pattern (if $vars is an array, every value from $vars will have same pattern)
Переменные, которые можно использовать в WWS:Код:
1. $ProtectionID : type of protection
2. $WarningLevelID : type of showing warnings to the visitors
3. $ListenZones : state of global values
4. $ErrLevel : the required level for errors to appear in the browser
5. $VPatches : some predefined patterns
6.
7. ples :
8. $server_protection->ProtectionID['NONE'] : value of "No Protection" on current page
9. $server_protection->ListenZones['SESSION] : access the state of SESSION variables
Настройка мод. панели:Код:
1. $user = "admin name"
2. $password = "admin password"
3. $connection = array("server" => "localhost",
4. "user" => "ussername",
5. "pass" => "password",
6. "database" => "prt_system");
Код:
http://rapidshare.com/files/221578044/WSS_WHack.rar.html
©[underwater] и Avadanei Andrei