تکنیک "DNS rebinding" به کاربر اجازه می دهد تا زمانی که کاربر صفحه خاصی را در مرورگر باز می کند، اتصال WebSocket را به یک سرویس شبکه در شبکه داخلی که مستقیماً از طریق اینترنت قابل دسترسی نیست، برقرار کند. برای دور زدن حفاظت مورد استفاده در مرورگرها در برابر فراتر رفتن از دامنه فعلی (مبدأ متقابل)، نام میزبان را در DNS تغییر دهید. سرور DNS مهاجم طوری پیکربندی شده است که دو آدرس IP را یکی یکی ارسال کند: اولین درخواست IP واقعی سرور را با صفحه ارسال می کند و درخواست های بعدی آدرس داخلی دستگاه را برمی گرداند (به عنوان مثال، 192.168.10.1).
زمان زنده بودن (TTL) برای اولین پاسخ روی حداقل مقدار تنظیم شده است، بنابراین هنگام باز کردن صفحه، مرورگر IP واقعی سرور مهاجم را تعیین می کند و محتویات صفحه را بارگذاری می کند. صفحه کد جاوا اسکریپت را اجرا می کند که منتظر می ماند تا TTL منقضی شود و درخواست دومی را ارسال می کند که اکنون میزبان را به عنوان 192.168.10.1 شناسایی می کند. این به جاوا اسکریپت اجازه می دهد تا به یک سرویس در شبکه محلی دسترسی داشته باشد و محدودیت منبع متقابل را دور بزند.
منبع: opennet.ru