Teknik "DNS rebinding" ngidini, nalika pangguna mbukak kaca tartamtu ing browser, nggawe sambungan WebSocket menyang layanan jaringan ing jaringan internal sing ora bisa diakses langsung liwat Internet. Kanggo ngliwati proteksi sing digunakake ing browser supaya ora ngluwihi ruang lingkup domain saiki (salib-asal), ganti jeneng host ing DNS. Server DNS panyerang dikonfigurasi kanggo ngirim loro alamat IP siji-siji: panjalukan pisanan ngirim IP nyata server karo kaca kasebut, lan panjaluk sabanjure ngasilake alamat internal piranti kasebut (contone, 192.168.10.1).
Wektu kanggo urip (TTL) kanggo respon pisanan disetel menyang nilai minimal, mula nalika mbukak kaca, browser nemtokake IP nyata saka server penyerang lan ngemot isi kaca kasebut. Kaca kasebut nganggo kode JavaScript sing ngenteni TTL kadaluwarsa lan ngirim panjalukan kapindho, sing saiki ngenali host minangka 192.168.10.1. Iki ngidini JavaScript ngakses layanan ing jaringan lokal, ngliwati watesan lintas-asal.
Source: opennet.ru