De technyk "DNS rebinding" lit, as in brûker in bepaalde side yn in browser iepenet, in WebSocket-ferbining meitsje mei in netwurktsjinst op it ynterne netwurk dat net direkt fia it ynternet tagonklik is. Om de beskerming dy't brûkt wurdt yn browsers tsjin te gean bûten it berik fan it hjoeddeistige domein (cross-origin), feroarje de hostnamme yn DNS. De DNS-tsjinner fan 'e oanfaller is konfigureare om twa IP-adressen ien foar ien út te stjoeren: it earste fersyk stjoert de echte IP fan' e tsjinner mei de side, en folgjende fersiken jouwe it ynterne adres fan it apparaat werom (bygelyks 192.168.10.1).
De tiid om te libjen (TTL) foar it earste antwurd is ynsteld op in minimale wearde, dus by it iepenjen fan 'e side bepaalt de browser de echte IP fan' e server fan 'e oanfaller en laadt de ynhâld fan' e side. De side rint JavaSkript-koade dy't wachtet oant de TTL ferrint en stjoert in twadde fersyk, dy't no de host identifisearret as 192.168.10.1. Hjirmei kin JavaSkript tagong krije ta in tsjinst binnen it lokale netwurk, troch de beheining fan cross-origin te omgean.
Boarne: opennet.ru