"DNS రీబైండింగ్" టెక్నిక్, వినియోగదారు బ్రౌజర్లో నిర్దిష్ట పేజీని తెరిచినప్పుడు, ఇంటర్నెట్ ద్వారా నేరుగా యాక్సెస్ చేయలేని అంతర్గత నెట్వర్క్లోని నెట్వర్క్ సేవకు WebSocket కనెక్షన్ని ఏర్పాటు చేయడానికి అనుమతిస్తుంది. ప్రస్తుత డొమైన్ (క్రాస్-ఆరిజిన్) పరిధిని దాటి వెళ్లకుండా బ్రౌజర్లలో ఉపయోగించే రక్షణను దాటవేయడానికి, DNSలో హోస్ట్ పేరును మార్చండి. దాడి చేసేవారి DNS సర్వర్ రెండు IP చిరునామాలను ఒక్కొక్కటిగా పంపేలా కాన్ఫిగర్ చేయబడింది: మొదటి అభ్యర్థన సర్వర్ యొక్క నిజమైన IPని పేజీతో పంపుతుంది మరియు తదుపరి అభ్యర్థనలు పరికరం యొక్క అంతర్గత చిరునామాను తిరిగి అందిస్తాయి (ఉదాహరణకు, 192.168.10.1).
మొదటి ప్రతిస్పందన కోసం జీవించే సమయం (TTL) కనిష్ట విలువకు సెట్ చేయబడింది, కాబట్టి పేజీని తెరిచేటప్పుడు, బ్రౌజర్ దాడి చేసేవారి సర్వర్ యొక్క నిజమైన IPని నిర్ణయిస్తుంది మరియు పేజీలోని కంటెంట్లను లోడ్ చేస్తుంది. పేజీ TTL గడువు ముగిసే వరకు వేచి ఉండే JavaScript కోడ్ను అమలు చేస్తుంది మరియు రెండవ అభ్యర్థనను పంపుతుంది, ఇది ఇప్పుడు హోస్ట్ని 192.168.10.1గా గుర్తిస్తుంది. ఇది స్థానిక నెట్వర్క్లోని ఒక సేవను యాక్సెస్ చేయడానికి JavaScriptని అనుమతిస్తుంది, క్రాస్-ఆరిజిన్ పరిమితిని దాటవేస్తుంది.
మూలం: opennet.ru