„DNS perrišimo“ technika leidžia, kai vartotojas naršyklėje atidaro tam tikrą puslapį, užmegzti „WebSocket“ ryšį su tinklo paslauga vidiniame tinkle, kuris nėra tiesiogiai pasiekiamas internetu. Norėdami apeiti naršyklėse naudojamą apsaugą nuo dabartinio domeno (kryžminės kilmės) ribų, pakeiskite pagrindinio kompiuterio pavadinimą DNS. Užpuoliko DNS serveris sukonfigūruotas siųsti du IP adresus po vieną: pirmoji užklausa kartu su puslapiu siunčia tikrąjį serverio IP, o kitos užklausos grąžina vidinį įrenginio adresą (pavyzdžiui, 192.168.10.1).
Laikas gyventi (TTL) pirmam atsakymui nustatytas iki minimalios reikšmės, todėl atidarydama puslapį naršyklė nustato tikrąjį užpuoliko serverio IP ir įkelia puslapio turinį. Puslapyje veikia JavaScript kodas, kuris laukia, kol baigsis TTL, ir siunčia antrą užklausą, kuri dabar identifikuoja pagrindinį kompiuterį kaip 192.168.10.1. Tai leidžia „JavaScript“ pasiekti paslaugą vietiniame tinkle, apeinant kryžminės kilmės apribojimą.
Šaltinis: opennet.ru