Öncelikle Root Şifresi Internal Olarak Decrpyt Ediliyor ve Daha Sonra VMware in Kendi "Security.CredentialStore" API si Yardımıyla Sunucu Üzerinde Koşan WSDL Web Servisine Şifreli Olarak Gönderiliyor Ethernet/HTTP/HTTPS Hangi Sniffer veya Yakalama Türü Kullanılır ise Kullanılsın Kesinlikle Bulunamaz.
öncelikle çalışmana saygı duyduğumu belirteyim. yazım karalama amaçlı değil. programlama her zaman öncelikle mantık gerektirir. diyelim ki kötü niyetliyim ve medyahost kullandığını belirtmiş aldım ondan bu müşteri panelini. Birazcık mantıklı düşününce niye medyahost'un root şifresini kırmaya çalışıyım ki? senin programın zaten bunu doğası gereği yapmak zorunda. banane program hangi algoritmaları hangi chipler'ları kullanıyor. eninde sonunda ucundan bu nete çıkacak ve esxi sunucuya gidecek. hadi diyelim ki o da esxi sunucuya şifreli olarak gitsin, banane. wsdl zaten web servisi, sıksan kassan http protokolü, giden istek belli gelen cevap belli.
root şifresini versen bana napıcam, sunucuya gidip (ssh olsun, wsdl olsun bilmem ne olsun) login olup istediğimi yapıcam. ee zaten senin wsdl'e gönderdiğin veri bunu yapıyor.
basit örnekle diyelim ki senin programın;
https://esxideneme.deneme.de/auth?ch...9vZm9vZm9vZm9v gönderiyor.
şifreyi kırmakla niye uğraşıyım? çok basit php curl veya soap ile yine aynı isteği gönderdiğimde olay biter. bknz. esxi php api
kullanan varsa açsın bir vds pm ile programın linkini göndersin bakalım doğru söylüyor muyum? (except responsibility)