Форум АНТИЧАТ - Web Security System(WSS)

Наткнулся на интересный скрипт румынов,сразу скажи лавры не мои,а какого-то Avadanei Andrei, я всего лишь переделал его немного под себя(копирайты оставил прежние).
К

Как пишет сам разработчик скрипта, скрипт служит для защиты от XSS, SQL, RFI, LFI FPD атак, а также хранит информацию о нападавших, сканирует глобальные переменные и т.д.Вобщем эдакий комбайн, он конечно сырой, сорс опять-таки не идеальный,но реализую моей старой идеи увидел впервые.

Преимущества:

1. Быстрая работа с php файлами.
2. Быстрое нахождение уязвимостей и быстрая их залатка.
3. Все попытки взлома хранятся в БД.
4. Админ-панель:
- просмотр айпи атакующих
- просмотр типа атак
- просмотр всех логов по конкретному нападающему.
5. Проверяет глобальные переменные:
$_GET
$_POST
$_SERVER*
$_SESSION
$_COOKIE
* Переменные для $_SERVER:
HTTP_ACCEPT”, “HTTP_ACCEPT_CHARSET”, “HTTP_ACCEPT_ENCODING”, “HTTP_ACCEPT_LANGUAGE” , “HTTP_CONNECTION”, “HTTP_HOST”,”HTTP_REFERER”,”HTTP_USER_AG ENT”, “SERVER_ADMIN”, “SERVER_PORT”, “SERVER_SIGNATURE”,”PHP_AUTH_DIGEST”, “‘PHP_AUTH_USER”, “PHP_AUTH_PW”, “AUTH_TYPE”

Аргументы, которые находятся между [] необязательны для этой функции.Как использовать:

Код:

   1. <?php  

   2. require "prt_system.php";  

   3. $connection = array("server"     => "localhost",  

   4.                             "user"       => "username",  

   5.                             "pass"       => "password",  

   6.                             "database" => "prt_system");  

   7. $protection_system = new ProtectionSystem($connection,[$level],[$warningLevel],[$patch],[$follow]); $protection_system->RunPSystem();  

   8. ?>

Функция WSS инициализации.(Class Constructor($connection,[$level],[$warningLevel],[$patch],[$follow]))

Код:

   1. $connection : An array containing the details for connecting to MySQL server or the ID to a MySQL connection already opened  

   2.    $level : A number between -1 and 7 which represent the types of vulnerabilities which will be scanned by security system  

   3.        Explanation values :  

   4.              -1            // No protection  

   5.               0            // XSS protection only  

   6.               1            // SQL protection only  

   7.               2            // FPD protection only  

   8.               3            // RFI/LFI protection only  

   9.               4            // RFI/LFI + SQL protection  

  10.               5            // RFI/LFI + XSS protection  

  11.               6            // SQL + XSS protection  

  12.               7            // Full protection  

  13.   $warningLevel : A number between 1 and 3 (inclusive) which represents the errors which will appear on the browser according to the threat level!  

  14.       Explanation values:  

  15.               3            // All errors  

  16.               2            // Only important errors  

  17.               1            // No errors  

  18.   $patch : If a variable is seen as a potential threat than that variable is patched to reduce security breaches.  

  19.       Values : TRUE/FALSE  

  20.    $follow : If security system detects a possible attack, then you can see everything that the attacker does on the pages that have already installed WSS.  

  21.       Values : TRUE/FALSE

RunPSystem ()
Описание: Основные функции для запуска сканирования системы

SetScanZone($which,$value)
Описание: Устанавливает, будет ли глобальная переменная сканироваться или нет:

Код:

   1. $which: It may be an array or a value that represents the global value type which will change the state of scanning.  

   2.    $value : If $which is an array and $value a value then for every value in $which it will assign the same $value, else if $value is an array then for every value in $which it will be assigned a value from $value (at the same position in the array)  

   3.    Examples :$system_protection->SetScanZone("SESSION",TRUE);  

   4.              $system_protection->SetScanZone(array("SESSION","SERVER"),TRUE);  

   5.              $system_protection->SetScanZone(array("SESSION","SERVER"),array(TRUE,FALSE));

SetNoneProtection()
Описание : Устанавливает уровень защиты -1(ничего не сканируется)

SetAllProtection()
Описание : Уровень защиты 7(максимальный уровень защиты)
Arguments : No one

SetProtectionLevel([$level])
Описание : Устанавливает уровень защиты (1-7)

Код:

$level : A number between -1 (No scanning) and 7 (Full scanning) which represents the type of scanning vulnerabilities

SetWarningLevel([$level])
Описание: Устанавливает уровень предупреждений

Код:

$level : A number between 1 (No errors) and 3 (All errors) which represents which errors will be showed

SetMessageToAttacker([$show],[$message])
Описание: Прикольная штука, если система видит атаку, то можно показать сообщение об атаке самому нападавшему.

Код:

   1. $show : TRUE = show message  

   2.                 FALSE = do not show message  

   3.     $message : The message that will appear on the attacker's browser

SetPatchVars([$value])
Описание: Функция , которая представляет собой действия, которые мы будем делать в случае попытки нападения:

Код:

    $value : TRUE : Yes  

                FALSE : No

SetSpecialInputs($vars,[$type],[$pattern])
Описание: Она устанавливает специальные переменные, которые будут иметь специальный режим (после сканирования модели или нет сканирования)

Код:

   1. $vars : It may be an array which contains values like $_TIP[key],where TIP = the type of global array and key = the key from global variable  

   2.           $type :  

   3.                - an array which represents a predefined pattern($vars must be an array). For each value from $vars it will assign a predefined pattern with $type key in definition  

   4.                - a predefined pattern with $type key (if $vars is an array then every value from $vars will have same pattern)  

   5.           $pattern :  

   6.                - an array with patterns($vars must be array). For each value in $vars corresponds a value in $pattern  

   7.                - a value which represents a pattern (if $vars is an array, every value from $vars will have same pattern)

Переменные, которые можно использовать в WWS:

Код:

   1. $ProtectionID : type of protection  

   2. $WarningLevelID : type of showing warnings to the visitors  

   3. $ListenZones : state of global values  

   4. $ErrLevel : the required level for errors to appear in the browser  

   5. $VPatches : some predefined patterns  

   6.   

   7. ples :  

   8. $server_protection->ProtectionID['NONE']  : value of "No Protection" on current page  

   9. $server_protection->ListenZones['SESSION] : access the state of SESSION variables

[B]Настройка мод. панели:

Код:

   1. $user = "admin name"  

   2.   $password = "admin password"  

   3.   $connection = array("server"   => "localhost",  

   4.                               "user"     => "ussername",  

   5.                               "pass"     => "password",  

   6.                               "database" => "prt_system");

Скриншоты:
http://img167.imageshack.us/img167/7848/adminattackers.png

http://img167.imageshack.us/img167/2012/adminattacks.png

http://img167.imageshack.us/img167/7742/adminfollow.png

А вот и сама ссылка на WSS:
http://dump.ru/file/2452557
http://slil.ru/27449759
http://rapidshare.com/files/221274080/WSS.rar.html
Пароль: UnderAntichat?!