öncelikle çalışmana saygı duyduğumu belirteyim. yazım karalama amaçlı değil. programlama her zaman öncelikle mantık gerektirir. diyelim ki kötü niyetliyim ve medyahost kullandığını belirtmiş aldım ondan bu müşteri panelini. Birazcık mantıklı düşününce niye medyahost'un root şifresini kırmaya çalışıyım ki? senin programın zaten bunu doğası gereği yapmak zorunda. banane program hangi algoritmaları hangi chipler'ları kullanıyor. eninde sonunda ucundan bu nete çıkacak ve esxi sunucuya gidecek. hadi diyelim ki o da esxi sunucuya şifreli olarak gitsin, banane. wsdl zaten web servisi, sıksan kassan http protokolü, giden istek belli gelen cevap belli.
root şifresini versen bana napıcam, sunucuya gidip (ssh olsun, wsdl olsun bilmem ne olsun) login olup istediğimi yapıcam. ee zaten senin wsdl'e gönderdiğin veri bunu yapıyor.
basit örnekle diyelim ki senin programın;
https://esxideneme.deneme.de/auth?ch...9vZm9vZm9vZm9v gönderiyor.
şifreyi kırmakla niye uğraşıyım? çok basit php curl veya soap ile yine aynı isteği gönderdiğimde olay biter. bknz. esxi php api
kullanan varsa açsın bir vds pm ile programın linkini göndersin bakalım doğru söylüyor muyum? (except responsibility)
Merak Ettim Sessionları Nasıl Aşacaksın ?
PHP API ile Karıştırma Derim xxx.php?Username=root&Password= Şeklinde Düşünme Derim Olayı WSDL Biraz Daha Farkılı Bir Olaydı Önce Bunu Araştır Derim ki VMwarein SDK sını Kontrol Ettim Şimdi Authorize de Session Kullanıyor ve İsteğe Göre Oluşturulan Session ID Var Kısacası Sniflesende, Ethernet den de Sniflesen Yırtsan da Aynı İsteği Sunucuya Göndersende Sunucu Sana Güle Güle Cevabını Geri Gönderir...
Ek Olarak Senin Mantıki Yapınla Değerlendirirsen Olayı Bir Bankanın Web Sitesine Girerim Android veya IOS Uygulamalarından Debuging Eder Havale Yaptığında Hangi WSDL ( Dikkat Et WSDL Diyorum ) Veri Gönderiyorsa O Veriyi Alırım Başkaların Hesabını Kullanarak Para Gönderirim Kendi Hesabıma Ama Malesef O İş Öyle Kolay Değil Yazarken Kolay Ama Yaparken Zor...
İmzamı Okursan Anlarsın Ne Demek İstediğimi...