«DNS rebinding» տեխնիկան թույլ է տալիս, երբ օգտատերը բրաուզերում բացում է որոշակի էջ, WebSocket կապ հաստատել ներքին ցանցի ցանցային ծառայության հետ, որը հասանելի չէ անմիջապես ինտերնետի միջոցով: Բրաուզերներում օգտագործվող պաշտպանությունը շրջանցելու համար ընթացիկ տիրույթի շրջանակներից դուրս գալուց (խաչաձև ծագում), փոխեք հոսթի անունը DNS-ում: Հարձակվողի DNS սերվերը կազմաձևված է այնպես, որ մեկ առ մեկ ուղարկի երկու IP հասցե. առաջին հարցումը էջի հետ ուղարկում է սերվերի իրական IP-ն, իսկ հաջորդ հարցումները վերադարձնում են սարքի ներքին հասցեն (օրինակ՝ 192.168.10.1):
Առաջին պատասխանի համար ապրելու ժամանակը (TTL) սահմանված է նվազագույն արժեքի, ուստի էջը բացելիս զննարկիչը որոշում է հարձակվողի սերվերի իրական IP-ն և բեռնում է էջի բովանդակությունը: Էջը գործարկում է JavaScript կոդը, որը սպասում է TTL-ի ժամկետի ավարտին և ուղարկում է երկրորդ հարցումը, որն այժմ նույնականացնում է հոսթը՝ որպես 192.168.10.1: Սա թույլ է տալիս JavaScript-ին մուտք գործել ծառայություն տեղական ցանցի ներսում՝ շրջանցելով խաչաձեւ ծագման սահմանափակումը:
Source: opennet.ru