Téhnik "DNS rebinding" ngamungkinkeun, lamun pamaké muka kaca nu tangtu dina browser a, nyieun sambungan WebSocket ka layanan jaringan dina jaringan internal nu teu bisa diasupan langsung via Internet. Pikeun ngalangkungan panyalindungan anu dianggo dina panyungsi ngalawan ngalangkungan wengkuan domain ayeuna (cross-origin), robih nami host dina DNS. Server DNS panyerang dikonpigurasi pikeun ngirim dua alamat IP hiji-hiji: pamenta kahiji ngirimkeun IP nyata server sareng halaman, sareng pamenta saterasna ngabalikeun alamat internal alat (contona, 192.168.10.1).
Waktu pikeun hirup (TTL) pikeun réspon munggaran disetel ka nilai minimum, janten nalika muka halaman, browser nangtukeun IP nyata server panyerang sareng ngamuat eusi halaman. Kaca ngajalankeun kode JavaScript nu ngantosan TTL kadaluwarsa sarta ngirimkeun pamundut kadua, nu ayeuna nangtukeun host salaku 192.168.10.1. Hal ieu ngamungkinkeun JavaScript pikeun ngakses layanan dina jaringan lokal, bypassing larangan cross-asal.
sumber: opennet.ru