Fastly-Subdomain-Übernahme für 2000 $

Nov 28 2022
Bug Bounty – Von Null zum Helden
WHOAMI Mein Name ist Alexandar Thangavel alias ValluvarSploit, ein hauptberuflicher Insektenjäger und Trainer. Ich liebe Aufklärung.

WER BIN ICH

Mein Name ist Alexandar Thangavel alias ValluvarSploit, ein hauptberuflicher Insektenjäger und Trainer. Ich liebe Aufklärung. Ich bin der Gründer und CEO von ValluvarSploit Security. Bei ValluvarSploit Security bieten wir Bug-Bounty-Schulungen in Einzel-Online-Sitzungen an. Weitere Informationen finden Sie auf unserer LinkedIn-Seite.

ZIELSETZUNG

Heute werde ich erzählen, wie ich die Schwachstelle bei der Subdomain-Übernahme bei Fastly entdeckt habe und mein erstes vierstelliges Kopfgeld verdient habe. Lass uns anfangen.

HINTERGRUNDGESCHICHTE

Dies wurde am Sonntag, 2. Oktober 2022, gestartet. Der Tag begann wie gewohnt. Ich wachte um 6 Uhr morgens auf, beendete meine Routinearbeiten, überprüfte mein mobiles Datenguthaben (es waren noch 1,3 GB übrig), aktivierte meinen mobilen Hotspot, schloss meinen Laptop an und fuhr mit der Jagd in einem privaten Programm fort. Ich habe ein paar Stunden mit der Zielanwendung verbracht, aber nichts gefunden, also habe ich eine kurze Pause gemacht. Ich habe meine alten Privatprogramme mindestens alle sechs Monate noch einmal besucht. Also habe ich meine privaten Einladungen überprüft, ein altes Programm ausgewählt und mit der Subdomain-Aufzählung begonnen (nennen wir unser Ziel redacted.com).

SUBDOMAIN-ÜBERNAHME

Eine Subdomain-Übernahme liegt vor, wenn ein Angreifer die Kontrolle über eine Subdomain einer Domain übernimmt. Dies geschieht aufgrund von DNS-Fehlkonfigurationen/-Fehlern.

SUBDOMAIN-AUFZEICHNUNG

Ich habe mit der Subdomain-Aufzählung mit den Tools Google Dorking, OWASP Amass und Gobuster begonnen .

# Passive Subdomain Enumeration using Google Dorking
site:*.redacted.com -www -www1 -blog
site:*.*.redacted.com -product

# Passive Subdomain Enumeration using OWASP Amass
amass enum -passive -d redacted.com -config config.ini -o amass_passive_subs.txt

# Subdomain Brute force using Gobuster
gobuster dns -d redacted.com -w wordlist.txt - show-cname - no-color -o gobuster_subs.txt


# Merging subdomains into one file
cat google_subs.txt amass_passive_subs.txt gobuster_subs.txt | anew subdomains.txt


# Enumerate CNAME records
./cname.sh -l subdomains.txt -o cnames.txt

# We can use HTTPX tool as well
httpx -l subdomains.txt -cname cnames.txt


# Probe for live HTTP/HTTPS servers
httpx -l subdomains.txt -p 80,443,8080,3000 -status-code -title -o servers_details.txt

Ich begann mit der Analyse der Datei cnames.txt und fand eine Subdomain, die auf zwei verschiedene CNAME-Einträge verwies. Ich habe den Befehl „dig“ für die Subdomain ausgeführt und Folgendes erhalten:

dig next.redacted.com CNAME

      
                

                    
                    

       DNS query for CNAME record

Ich begann, die Datei „servers_details.txt“ nach interessanten Dingen zu durchsuchen und fand diese Zeile. Hinweisstatuscode und Website-Titel.

https://next.redacted.com [500] [246] [Fastly error: unknown domain next.redacted.com]

In den meisten Fällen können wir den Fastly-Service nicht übernehmen. Beispiel unten:

Wenn die Domain jedoch nicht bereits von einem anderen Kunden übernommen wurde, können wir die Domain beanspruchen und die Subdomain vollständig übernehmen.

BESTÄTIGUNG DER SICHERHEIT

Ich bin zur offiziellen Website von Fastly gegangen und habe die folgenden Schritte ausgeführt:
1. Ich habe mithilfe einer temporären E-Mail-Adresse ein Konto auf fastly.com erstellt .
2. Ich habe mich bei meinem Fastly-Dashboard angemeldet und auf die Schaltfläche „Lieferservice erstellen“ geklickt.
3. Geben Sie den Namen der Ziel-Subdomain ein (next.redacted.com) und klicken Sie auf die Schaltfläche „Hinzufügen“.

Ich hatte mit der Fehlermeldung („Domain ist bereits von einem anderen Kunden belegt“) gerechnet, aber es gab keine Fehlermeldung. Ich wurde zur nächsten Seite „Hosts-Seite“ weitergeleitet. Ich war überrascht.

Domain auf Fastly beansprucht

SCHRITTE ZUR POC-ERSTELLUNG

Nachdem die Schwachstelle bestätigt wurde, habe ich mich bei meinem VPS-Server angemeldet und ein Verzeichnis namens „hosting“ erstellt. Anschließend wurde im Verzeichnis „hosting“ eine einfache HTML-Datei namens „index.html“ erstellt.

mkdir hosting

cd hosting

nano index.html


<!DOCTYPE html>

<html>
    <head><title>STO PoC</title></head>
    <body>
        <h1>ValluvarSploit PoC</h1>
    </body>
</html>


python3 -m http.server 80

VPS-Konfiguration

Nach ein paar Sekunden öffnete ich ein neues Browserfenster und besuchte „http://next.redacted.com/index.html" Seite. Meine PoC-Datei wurde erfolgreich gerendert. Ich habe einen ausführlichen Bericht verfasst und diesen auf HackerOne eingereicht.

Konzeptioneller Beweiß

LERNEN DURCH ÜBERWACHUNG VON SERVERLOGS

Ich ließ meinen Fastly-Dienst drei Tage lang laufen und überwachte die Serverprotokolle auf vertrauliche Informationen. Es hat Spaß gemacht, die Methodik anderer Bug-Jäger zu beobachten.

Überwachen Sie Serverprotokolle zum Spaß

BELOHNEN

Meine Meldung wurde als Sicherheitslücke mit HOHEM Schweregrad eingestuft und innerhalb von 10 Tagen mit 2.000 US-Dollar belohnt.

Belohnen

DIE ZENTRALEN THESEN

1. Überdenken Sie Ihre alten Ziele mindestens alle 6 Monate.
2. Die Aufzählung der Subdomains ist der Schlüssel. Zählen Sie Subdomains so weit wie möglich auf.
3. Gib nicht auf.

Vielen Dank, dass Sie sich die Zeit genommen haben, meinen Artikel zu lesen.

Folge mir auf:

Twitter

LinkedIn

Aus Infosec-Beiträgen: Jeden Tag passiert im Infosec eine Menge, mit der man nur schwer Schritt halten kann. Abonnieren Sie unseren wöchentlichen Newsletter, um die neuesten Infosec-Trends in Form von 5 Artikeln, 4 Threads, 3 Videos, 2 GitHub Repos und Tools sowie 1 Jobbenachrichtigung KOSTENLOS zu erhalten!

Datenstrukturen in JavaScript
Datenstrukturen in JavaScript
Was ist überhaupt eine verknüpfte Liste? [Teil 1]
Was ist überhaupt eine verknüpfte Liste? [Teil 1]
Erzählen Sie mir von verknüpften Listen
Erzählen Sie mir von verknüpften Listen
Wenn alles andere fehlschlägt, werden Sie kreativ
Wenn alles andere fehlschlägt, werden Sie kreativ
Mein Raumschiff am Ende der Welt
Mein Raumschiff am Ende der Welt
Kürbis-Grünkohl-Lasagne
Kürbis-Grünkohl-Lasagne
Walker Buehler hat keine Angst vor dem Scheitern und ist in NLCS Game 6 wieder ruhig erfolgreich
Walker Buehler hat keine Angst vor dem Scheitern und ist in NLCS Game 6 wieder ruhig erfolgreich
Gut mit Kell: Freund, reinige deinen Darm!
Gut mit Kell: Freund, reinige deinen Darm!
Meine Nachbarin
Meine Nachbarin
Glänzend
Glänzend
Kreativität als Kompass
Kreativität als Kompass
Die Auswirkung von Angst und Trauer auf die Kreativität
Die Auswirkung von Angst und Trauer auf die Kreativität
Die Wirkung der Einsamkeit auf die Kreativität
Die Wirkung der Einsamkeit auf die Kreativität
Aber was ist, wenn ich nirgendwo zurückkehren kann?
Aber was ist, wenn ich nirgendwo zurückkehren kann?
Die unsichtbare Trauer
Die unsichtbare Trauer
Ich höre endlich auf zu rauchen
Ich höre endlich auf zu rauchen
Ich fühle mich nicht länger schuldig, nicht Lockdown-produktiv zu sein
Ich fühle mich nicht länger schuldig, nicht Lockdown-produktiv zu sein
Amerika war schon immer eine brutale, einsame Wildnis
Amerika war schon immer eine brutale, einsame Wildnis
Ein kurzer Rückblick auf zwei Szenen in 'Borat 2'
Ein kurzer Rückblick auf zwei Szenen in 'Borat 2'
Ihr Transgender-Kind braucht einen Therapeuten - und Sie auch
Ihr Transgender-Kind braucht einen Therapeuten - und Sie auch
Lebensunterricht mit freundlicher Genehmigung meines Transgender-Sohnes
Lebensunterricht mit freundlicher Genehmigung meines Transgender-Sohnes
Ich weigere mich, die Sorge die ganze Macht haben zu lassen
Ich weigere mich, die Sorge die ganze Macht haben zu lassen
Irritierende Gesichtsmasken, Mode und COVID-19-Ängste
Irritierende Gesichtsmasken, Mode und COVID-19-Ängste
Samsung Galaxy Note 20 Ultra: Richtiges Telefon, falsche Zeit
Samsung Galaxy Note 20 Ultra: Richtiges Telefon, falsche Zeit
Bradley Coopers Schauspielkarriere stand auf dem Spiel, als er bei diesem Projekt mit Julia Roberts zusammenarbeitete
Donovan verglich einen seiner Songs mit „Lucy in the Sky with Diamonds“ der Beatles
Wie Melissa Gilbert einen Vogel rettete, indem sie ihn unter ihrem Nachthemd gefangen hielt
Der Rat von Jimmy Page für junge Musiker stammt direkt aus dem Motivational Speaker Handbook
Petula Clark sagte, dass „Downtown“ ein verzweifeltes Lied enthüllte
Led Zeppelin-Manager Peter Grant sah, wie eine Fake-Band vor Zep einen Grammy gewann
Paul McCartney: Leiden machte 1 Song aus dem „White Album“ der Beatles gut
„Boy Meets World“: Warum ist Mr. Turner aus der Serie verschwunden?
Paul McCartney stellte sich vor, wie seine Mutter auf seinen Erfolg reagiert hätte
Sam Heughan weiß genau, was er vom „Outlander“-Set mitnehmen wird – „Ich fühle mich wie Jamie, wenn ich sie anziehe“
„Schlaf nicht in der U-Bahn“ verwirrte Petula Clark
Der frühe Beatles-Song, der laut einem Fab-Four-Insider einer der „aufregendsten Auftritte“ der Band war
Der Beatles-Song Peter Asher nannte ihn den „größten Song, den ich je gehört habe“
Ein Rückblick auf Buddy Ebsens Rolle in „The Andy Griffith Show“
Der Song von Paul Simon, der Bob Dylan perfekt parodierte 
Frank Sinatras „My Way“ war nicht so groß wie sein „Old MacDonald“
Paul McCartney sagte: „Sgt. In Peppers Song geht es nicht um Heroin
John Lennon sagte, das Lied dieser B-52 klang „genau wie Yokos Musik“
Billy Crystal und Robin Williams haben ihren gesamten „Friends“-Cameo-Auftritt mit Werbebotschaften versehen
Dolly Parton fand Gott in einer verlassenen Kirche, in der einheimische Teenager zum Sex missbraucht wurden
Wie John Ritter starb: Rückblick auf den Tod des „Three’s Company“-Schauspielers
George Harrison war verärgert: Seine Texte für Donovans „Hurdy Gurdy Man“ wurden nicht verwendet
Ringo Starr weigert sich, mit einem Click-Track zu spielen, und das macht ihn zu einem besseren Schlagzeuger
Gene Simmons sagt, dass KISS-Comics möglicherweise „die Menschheit neu erschaffen könnten“.
Warum Paul McCartney davor zurückschreckte, die Wahrheit über die Beatles zu sagen
„Der seltsame Fall der Natalia Grace“: Wo sind Nataila, Kristine und Michael Barnett heute?
Quentin Tarantino verriet einmal, dass die interessanteste Figur, die er je geschrieben hat, in „Pulp Fiction“ war.
Wie Paul McCartney auf den Titel von „Lucy in the Sky with Diamonds“ der Beatles reagierte
„Sympathy for the Devil“ der Rolling Stones klang ursprünglich wie brasilianische Musik
Jana Duggar: Alles, was sie über die Liebe gesagt hat und ihr 5-Jahres-Fenster, um den „Einen“ zu finden
Mick Jagger sagte, dass „Their Satanic Majesties Request“ der Rolling Stones von Acid und nicht von den Beatles inspiriert sei
Winona Ryder teilte einmal mit, dass alle ihre Charaktere zu Beginn ihrer Karriere als „hässliches Mädchen“ beschrieben wurden
MIA griff einmal John Lennons „Give Peace a Chance“ an
John Lennon sagte 1 Zeile in „Revolution“ der Beatles und kommentierte die Polizei
Stevie Nicks „schnappte“ sich einen Song von Joni Mitchell, als sie spürte, dass ihre Musikkarriere scheiterte
Taylor Sheridan hat gerade einen seiner Lieblingsstars aus „Yellowstone“ zur Besetzung von „Lawmen: Bass Reeves“ hinzugefügt.
Christopher Nolan bereute es einst, Quentin Tarantinos „Pulp-Fiction-Drehbuch“ gelesen zu haben
Die beste Zeit, den Drehort von „Little House on the Prairie“ zu besuchen
Dolly Parton half ihrer „invaliden“ Großmutter, als keines der anderen Enkelkinder es tat – sie machte ihr auch Streiche
Rolling Stones: Keith Richards wurde von einer Gruppe Musikfans, die die Band kritisierten, sauer
Paul McCartney sagte, „When I'm Sixty-Four“ der Beatles sei ein Witz gewesen
Prince arbeitete eine Stunde lang an einem Song von Stevie Nicks und verdiente die Hälfte der Tantiemen 
Paul McCartney erzählte, was ihn an John Lennon am meisten beeindruckte, als sie sich das erste Mal trafen
David Bowie hätte beinahe ein Musical mit gefälschten Bob-Dylan-Songs geschrieben
Nicole Kidman liebte dieses attraktive Feature, das Michael Keaton und Val Kilmer als Batman teilten
Judy Norton von „The Waltons“ merkte, dass sie manchmal „eine Göre“ war, als sie die Show drehte
Brad Pitt und Harrison Ford mussten spontan „The Devil's Own“ erfinden, als das „Drehbuch“ verworfen wurde
Paul McCartney sagte, er habe „Glück gehabt“, dass er nie Heroin konsumiert habe 
12 der gruseligsten Dinosaurier, denen du bei einer Zeitreise lieber aus dem Weg gehen solltest
12 farbenfrohe Froscharten: Von Batikmustern bis hin zu seltenen Farbtönen
10 Bundesstaaten mit den strengsten Abtreibungsgesetzen nach der Aufhebung von Roe v. Wade
Weißpunktqualle: Niedlich, bis sie zur Plage wird
10 rote Schmetterlingsarten, die von Indien über Florida bis Europa vorkommen
Pripjat: Die ukrainische Geisterstadt im Schatten von Tschernobyl
10 Schlösser in England: Von mittelalterlichen Festungen bis zu Herrenhäusern
15 klassische 90er-Jahre-Fernsehserien zum Binge-Watching an diesem Wochenende
Elon Musk besitzt Twitter. Was könnte möglicherweise falsch laufen?
Ja, männliche Seepferdchen gebären! Hier ist wie
Tarotkarte „Sechs der Schwerter“: Den Weg zum Übergang und zur Heilung freischalten
20 alteingesessene Nachnamen, die Aristokratie ausstrahlen
Werfen Sie diese Pappröhren nicht weg! 10 Möglichkeiten, sie wiederzuverwenden
Welche ist die gruseligste Achterbahn der Welt? 10 Kandidaten
The Secrets of Airline Travel Quiz
Die 10 besten Minecraft-Mods, um deinem Spiel neues Leben einzuhauchen
9 der größten Hühnerrassen
9 Schlösser in Europa, die ihren Ikonenstatus verdienen
Chief Plenty Coups: Visionärer Anführer und Verteidiger der Crow Nation
Welche ist die süßeste Grapefruit – weiß, rot oder pink?
10 Staaten mit den niedrigsten Einkommensteuersätzen
Wie nennt man eine Gruppe Krähen? Mord, Mob und mehr
Wo sich die Waldbrandprävention am meisten auf Mensch und Klima auswirkt
Die 13 gruseligsten Monster aus Filmen, Mythologie und mehr
Welches ist das härteste Holz der Welt?
Ursprünge des Islam: Eine Religionsgeschichte
13 sozialistische Länder, die sich stark voneinander unterscheiden
10 Staaten mit den höchsten Kriminalitätsraten
Links vs. Liberal: Nuancierte Unterschiede in der politischen Philosophie
10 der „furchteinflößendsten“ Hunderassen: Ruf vs. Realität
Das Rätsel des Wassermanns enthüllen: Die einzigartige Essenz der Luft erforschen
Wer hat das gesagt? Das Synchronsprecher-Quiz
Was ist der Unterschied zwischen Instant- und Aktiv-Trockenhefen?
Where in the World Are You? Take our GeoGuesser Quiz
Ein Blick auf die denkwürdigsten Hochzeiten des Weißen Hauses
15 demokratisch-sozialistische Länder und Sozialdemokratien
Was ist die härteste Sportart der Welt?
Wie der Glasflügelschmetterling (fast) unsichtbar flattert
Was ist Luftfeuchtigkeit und welchen Einfluss hat sie auf die Temperatur?
Wie biolumineszente Quallen ihr charakteristisches Leuchten erhalten
Spenden Sie Ihr Haar, um unser Wasser sauber zu halten
Was bedeutet CC in E-Mails?
Welche ist die mächtigste Pokémon-Karte?
Die 10 besten Minecraft-Texturpakete zur individuellen Gestaltung deines Spiels
The Hardest Medical Schools to Get Into Accept <2% of Applicants
Schlafen Fische?
9 Bundesstaaten mit der niedrigsten Grundsteuer (und nur 1 Bundesstaat am Pazifik)
12 Bundesstaaten mit den niedrigsten Steuern für Einwohner
Kann Simone Biles SZA auf die Olympischen Spiele vorbereiten?
Lionsgate gibt sich ein Jahr Zeit, den Titel von „Die Unfassbaren 3“ in „Die Unfassbaren – Now You Three Me“ zu ändern
KI, um Stimmen verstorbener Prominenter auszugraben und Ihnen PDFs oder Ähnliches vorzulesen
Einige Mortal Kombat-Fans befürchten, dass das neueste Spiel bereits tot ist, aber es könnte komplizierter sein
Cate Blanchett erklärt, warum sie im Borderlands-Film mitspielt
Fahrer schafft es, Tesla Cybertruck umzudrehen, kein autonomes Fahren erforderlich
Mein Elden-Ring: Beschwörung von Spielern aus Shadow Of The Erdtree, Rangliste
Twister-Regisseur bekam die Tornado-Warnung vor Twisters nicht
Würden Sie für 9.800 US-Dollar Ihren Wagen in diesen siebensitzigen Toyota RAV4 Baujahr 2008 packen?
Sie möchten eine Corvette, aber sie soll schrecklich aussehen? Wir haben das richtige Auto für Sie
Ein Mann aus Louisiana schickte vor einer Verbrechensserie eine eindringliche Warnung
Nicht gut: Hurrikan Beryl ist der früheste Sturm der Kategorie 5 in der aufgezeichneten Geschichte
The Bear-Zusammenfassung: Ist Marcus der netteste, sanfteste und aufrichtigste Mann in Chicago?
McLaren kann einfach nicht aufhören, IndyCar-Fahrer zu feuern, obwohl es ihm sogar Spaß macht
Ich habe ein Wochenende mit Remote Play und Cloud Gaming verbracht und es war irgendwie großartig
Ridley Scott „war nicht glücklich“, als die Fortsetzungen von Alien und Blade Runner verschenkt wurden
Darum war Eddie Murphy „gezwungen“, sein berühmtes Lachen zu ändern
Cate Blanchetts durch Kettensägen angeheizte Lockdown-Hysterie führte sie nach Borderlands
Erinnern Sie sich, als eine niederländische Fluggesellschaft 440 Eichhörnchen in einen riesigen Schredder warf?
BMW will nicht, dass auf einem Autotransporter verbrannte Autos zum Verkauf angeboten werden
MaXXXine ist eine reißerische Hollywood-Geschichte, die sich zu zahm anfühlt
Unheimliche Turbulenzen lassen Mann in viralem Video in Gepäckablage fliegen
Boeing möchte, dass alle aufhören, zu behaupten, der Starliner-ISS-Test sei ein Reinfall
Luther Vandross‘ Nichte hat etwas zu seinem herzzerreißenden Interview mit Oprah Winfrey nach seinem Schlaganfall zu sagen
Eddie Murphy berichtet über alles auf seiner Pressetour „Beverly Hills Cop: Axel F“
Xbox erleidet großen Ausfall [Update: Es funktioniert wieder]
Schlechte Nachrichten für Fani Willis und ihren Fall der Wahlbeeinflussung durch Trump
Oberster Gerichtshof hört Argumente darüber, ob das texanische Gesetz Ihre Pornogewohnheiten bestimmen kann
Halten Sie Ihre Katze mit diesen wissenschaftlich fundierten Strategien davon ab, Möbel zu zerkratzen
Umfrage: Demokraten liegen hinter Trump, egal ob sie Biden durch Biden, Biden oder Biden ersetzen
Der wilde Grund, warum das Schicksal des jungen Schlägers im YSL Rico-Prozess länger dauern wird als erwartet
Oberster Gerichtshof entscheidet, dass Trump Immunität für alle zwischen 9 und 17 Uhr begangenen Verbrechen genießt
Deadpool und Wolverine werden endlich Marvels X-Men-Filme freischalten
Sehen Sie sich den Motorweek-Test des Sterling an, eine vergessene britische Interpretation der Acura-Legende
Tianas Bayou-Abenteuer bricht mit 87 Jahren merkwürdigem Disney-Prinzessinnen-Kanon
Land Rover Defender Octa ist ein 626 PS starkes Biest für die Raptoren dieser Welt
Biden kontert Urteil des Obersten Gerichtshofs zur Immunität Trumps und weist auf die Gefahr unkontrollierter Macht hin
RIP Robert Towne, Oscar-prämierter Drehbuchautor von Chinatown
Papst Franziskus ernennt ersten Millenniumsheiligen
Beverly Hills Cop: Axel F-Rezension: Eddie Murphy lässt es in Netflix‘ unkompliziertem Rückblick ruhig angehen
Amazon-Lieferwagen brennt während der Sommerhitze in Houston in Flammen auf
Beliebter YouTube-Rapper und berühmter TikTok-Zauberer liefern sich viralen Bell-Wettstreit
Tun Sie sich selbst einen Gefallen und schauen Sie sich das beste Speedrunning-Event des Jahres an
Ich flehe die Spieler von Final Fantasy 14 an, einfach die Dialoge in Dawntrail zu lesen
Neue Open-Source-Fehler machen Tausende iOS-Apps anfällig für Hijacking
Zwei palästinensische Kinder sind „traumatisiert“, nachdem eine Frau angeblich versucht hat, sie zu ertränken
Eine von Ryan Reynolds‘ vielen abgelehnten Deadpool 3-Ideen war ein Indie-Roadtrip
Marvels Black Panther Show wird die bisher bedeutendste Animationsserie
Wer ist Vince Vaughns Frau? Alles über Kyla Weber
Frau lebend und nach Luft schnappend in Leichensack im Bestattungsunternehmen in Iowa gefunden
Anna Wintour tritt nach 37 Jahren als Chefredakteurin der Vogue zurück – und sie stellt ein!
Alles über die Beziehung von Zoë Kravitz zu ihren Eltern Lenny Kravitz und Lisa Bonet
Krankenschwester Lucy Letby wurde wegen Mordes an sieben Kleinkindern im britischen Krankenhaus für schuldig befunden
US-Eiskunstlauf „frustriert“ durch das Fehlen einer endgültigen Entscheidung im Team-Event, fordert eine faire Entscheidung
Marvel veröffentlicht tatsächlich eine fiktive Scott-Lang-Abhandlung aus „Ant-Man and the Wasp: Quantumania“
Papst Franziskus stirbt mit 88 Jahren nach einer schweren Gesundheitskrise
Wer ist Walker Scobell? Alles über den Percy Jackson and the Olympians Star
Vermisstes Mädchen, 17, wahrscheinlich erfroren, nachdem es im ländlichen Wisconsin in einen Graben gefahren war: Beamte
Kirstie Alleys Nachlass listet das 6-Millionen-Dollar-Haus von Late Star in Florida auf, das sie von Lisa Marie Presley gekauft hat
'Flashdance'-Sängerin Irene Cara starb an Bluthochdruck, hohem Cholesterinspiegel: Bericht
Chelsea Houska von „Teen Mom“ teilt die tränenreiche Reaktion auf die Verlängerung der zweiten Staffel der HGTV-Show: „bedeutet so viel“
Alles über Iman und David Bowies Tochter Alexandria „Lexi“ Jones
Amazon-Käufer sagen, dass sie „wie ein verwöhntes Baby“ schlafen, dank dieser Seiden-Kissenbezüge, die nur 10 US-Dollar kosten
Ava Gardners Dating-Geschichte: Ein Rückblick auf die Ehen und Romanzen der Hollywood-Ikone
Danielle Moné Truitt von „Law & Order“ glaubt, dass Fans „ausgetrickst“ wurden; Von Stabler und Benson Kiss Tease
Kevin Jonas' Tochter Alena sieht auf dem Geburtstagsfoto ganz erwachsen aus: "9 Jahre alt fühlt sich nicht echt an"
Purdue University Professor wegen angeblichen Meth-Handels und Angebots von Frauen wegen sexueller Gefälligkeiten verhaftet
Chloe Cherry aus „Euphoria“ wird wegen Diebstahls angeklagt, weil sie angeblich eine Bluse im Wert von 28 Dollar gestohlen hat
Paul McCartney darüber, „romantisch“ mit Frau Nancy Shevell zu sein: „Ich übertreibe den Valentinstag völlig“
Charly Reynolds enthüllt kürzliche Stimmbandoperation: „Ich hatte Probleme beim Singen“
Yara Shahidis Familie: Alles über die Eltern und Geschwister der Schauspielerin
Körper, von denen angenommen wird, dass sie Rappern gehören, die seit dem abgesagten Auftritt vermisst wurden, wurden gefunden: „Sie haben das nicht verdient“
Wer ist John Cleeses Frau? Alles über Jennifer Wade
Matthew McConaughey enthüllt, dass ein Wahrsager ihm sagte, er solle in „How to Lose a Guy in 10 Days“ mitspielen
Frau, die vor 37 Jahren starb, nachdem sie bewusstlos auf dem Ga. Highway gefunden wurde, als vermisste Mutter von 4 identifiziert
TJ Watt möchte, dass Tom Brady und Bruder JJ gemeinsam in die NFL Hall of Fame aufgenommen werden
Yasmin Vossoughian von MSNBC sagt, dass der Arzt ihre Schmerzen in der Brust als Reflux abgetan hat, dann begann ihr „Albtraum“.
Eric und Jessie James Decker „knutschen immer übereinander“ – und die Kinder mögen das nicht
Heather Rae und Tarek El Moussa begrüßen ihren kleinen Jungen: „Unsere Herzen sind so glücklich“
Käufer sind sich einig, dass diese Bodenkehrmaschine von Black + Decker „viel schneller“ ist als ein herkömmlicher Besen, und sie ist im Angebot
Bob Barker, langjähriger „The Price Is Right“-Moderator, mit 99 Jahren gestorben: „The World's Greatest MC“
Susan Lucci erinnert sich unter Tränen an ihren verstorbenen Ehemann, als sie zugibt, dass sie noch nicht bereit ist, mit einem Date zu beginnen
Molly Ringwald feiert 22. Jahrestag mit Ehemann Panio Gianopoulos: „Beste Entscheidung, die ich je getroffen habe“
Tom Girardi nimmt an der Anhörung teil, um festzustellen, ob er wegen Betrugsvorwürfen vor Gericht stehen darf
Wer ist Lisa Vanderpumps Ehemann? Alles über Ken Todd
Margaret Josephs verteidigt die „verheerende“ Entscheidung von Melissa und Joe Gorga, die Hochzeit von Teresa Giudice zu überspringen
Whoopi Goldberg zeigt Kit Harington ihre von „Game of Thrones“ inspirierte Toilette: „Ein echter Eiserner Thron“
Animal Rescue warnt: „Färbe niemals einen Vogel“, nachdem eine „kämpfende“ rosa Taube in New York gefunden wurde
In diesem geheimen Verkaufsbereich bei Nordstrom Rack verstecken sich mehr als 2.500 Kaltwetter-Styles – ab 6 $
Jimmy Buffett, „Margaritaville“-Sänger, mit 76 Jahren gestorben
Bengals Running Back Joe Mixon wegen Haftbefehl gesucht, weil er angeblich mit einer Schusswaffe auf eine Frau gerichtet war
Dwayne Johnson sagt, seine Mutter sei nach einem nächtlichen Autounfall „in Ordnung“ und werde „weiterhin untersucht“
Olympiateilnehmerin Jasmine Camacho-Quinn feiert, dass ihr Bruder Robert Quinn zum Super Bowl aufbricht
Maggie Gyllenhaal und Peter Sarsgaards Beziehungszeitleiste
Gal Gadot und Jamie Dornan sorgen im hochkarätigen „Heart of Stone“-Trailer für Spionage-Action
Gwyneth Paltrow enthüllt das Date-Night-Kleid, das sie aus ihrer Beziehung mit Brad Pitt behalten hat 
Wie mache ich einen Arzttermin ohne meine Eltern und ohne dass sie wissen, warum ich gehe? Ich bin 15.
Kommt jeder durch die Pubertät?
Warum habe ich noch nie eine Frau-zu-Mann-Transgender-Person gesehen?
Lohnt sich eine Gesäßoperation für einen Mann-zu-Frau-Übergang?
Was ist das Wichtigste, was ein 14-jähriger Teenager beachten sollte?
Kann man mit 13 mit MTF HRT-Hormonen beginnen?
Wie fühlt es sich an, während des Geschlechtswechsels vom Mann zur Frau Brüste wachsen zu lassen?
Ist es in Ordnung, dass ich 13 Jahre alt bin, aber im Herzen immer noch ein Kind bin?
Ich bin 14 Jahre alt, welchen Rat würden Sie mir gerne geben, der für den Rest meines Lebens hilfreich sein wird?
Ich bin 13, transgender (ftm) und gehe seit ein paar Monaten zu einem Therapeuten. Wie kann ich ihr sagen, dass ich transgender bin, und sie bitten, sich zu outen?
Ich werde morgen 16. Welchen konkreten Rat können Sie einem 16-jährigen Jungen geben?
Ich bin 23 Jahre alt. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Was sind die negativen Auswirkungen der Pubertät (psychische Gesundheit usw.)?
Ich bin 17 Jahre alt, was soll ich tun, um mehr Wissen zu erlangen?
Ich bin 19 und Einzelkind. Ich werde depressiv und mache mir Sorgen, dass meinen Eltern etwas passiert, weil sie alles sind, was ich habe. Ich habe keine Freunde und konnte mir mit der Pandemie auch keine aneignen. Ich habe Angst alleine zu sein, was kann ich tun, um mir selbst zu helfen?
Wenn ich mich informieren möchte, um eine Behandlung zur Geschlechtsumwandlung zu beginnen, welchen Arzt sollte ich aufsuchen?
Ist 18 ein gutes Alter, um zu MTF zu wechseln?
Was kann ein 14-Jähriger tun, um sein Leben besser/leichter zu machen?
Wie lebe ich das Leben als 19-Jähriger in vollen Zügen?
Ich bin heute 19. Was ist das Wichtigste, was ich lernen sollte?
Welche Änderungen treten auf, wenn Sie mit 13 eine HRT erhalten?
Wie kann ich als 13-Jähriger Geld sparen und aufbewahren, ohne dass meine Eltern es wissen?
Bin ich immer noch Transgender (FTM), wenn ich erst in der Pubertät anfing, Anzeichen zu zeigen?
Wie bekomme ich eine HRT, ohne zu sagen, dass ich eine HRT möchte?
Ich werde in einem Monat 17 und habe darüber nachgedacht, dass ich mich nicht wirklich anders fühle als 11, ist das normal? Werde ich mich wirklich verändern, wenn ich älter werde?
Was sind die notwendigen Lebenskompetenzen, die ich in diesem Sommer von 3 Monaten beherrschen kann? Ich bin 17 Jahre alt.
Ich bin ein 21-jähriger Student. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Was sind die Vor- und Nachteile der Pubertät?
Ich wandle von Frau zu Mann um. Wie soll mein neuer Name lauten?
Wie stoppe ich die Pubertät ohne Pubertätsblocker?
Was ist Ihrer Meinung nach der schwierigere Geschlechtswechsel, weiblich zu männlich (FzM) oder männlich zu weiblich (MzF)?
Ich bin 30 Jahre alt. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Ich bin 17 und plane, nach meinem Abschluss dieses Jahr als 18-Jähriger zur HRT zu gehen. Was könnte ich bis dahin tun, um mich weiblicher zu fühlen?
Wie kann ich mein Leben mit 17 ändern?
Wird HRT für Transgender-Teenager empfohlen?
Ich bin eine 14-jährige, die sich schnell von ihren Hobbys langweilt. Wie finde ich meine Leidenschaft und mein Talent?
Ich bin 19. Bin ich noch in der Pubertät?
Ich bin gerade 17 geworden, was tue ich jetzt, um mir das beste Leben zu garantieren?
Verläuft die Pubertät in Phasen? Kann es aufhören und dann wieder anfangen?
Was ist der beste Weg, um auf natürliche Weise von Mann zu Frau zu wechseln?
Was soll passieren, wenn man nie in die Pubertät kommt?
Ist Spironolacton schlecht für die HRT?
Welche Medikamente können einen Mann ohne Operation in eine Frau verwandeln?
Was ist das Nützlichste, was ich tun kann, wenn ich 14 bin?
Ich bin ein depressiver 13-Jähriger und möchte deswegen einen Arzt aufsuchen, aber ich habe Angst davor und dass meine Eltern es nur als meine Hormone und so abtun werden. Was soll ich machen?
Wie starte ich meinen Übergang vom Mann zur Frau? Ich war innerlich immer ein Mädchen. Was muss ich tun?
Was ist das beste Alter, um mit dem Übergang von Frau zu Mann zu beginnen?
Ist es eine gute Idee, mit der HRT mit 18 (Transgender) zu beginnen?
Regex_Suche c++
Wilson-Effekt: Wie „tief“ sind Sonnenflecken?
Wie entferne ich die Saturnringe?
Abrufen des href-Werts eines Link-Felds eines Link-Elements in scriban [Duplikat]
Nginx-Proxy für Tomcat mit SSL
Die sauberste Art, BeginTransaction mit try catch zu verwenden
Warum waren eingelegtes Obst und Gemüse im Zeitalter des Segels nicht Teil der (europäischen) Rationen?
Was sind die größten Hindernisse, um RL in Produktion zu bringen?
Beweisen Sie, dass eine Folge $\{a_n\}_n$definiert von $a_1=-\frac14$und $-a_{n+1}=\frac{a_na_{n+1}+4}4$konvergiert und finde seinen Grenzwert.
Die Geschichte der Werwolfmode, Teil 1: Die 2000er Jahre
Muss ich meine App als Open Source-Version verwenden, wenn ich unveränderte API-Daten verwende, die unter CC-BY-SA 4.0 lizenziert sind?
Was sind Ellerman-Bomben und wie können wir sie identifizieren?
Wenn Beizen Vitamin C zerstört, wie ist Sauerkraut reich an Vitamin C?
Joomla Wählen Sie aus DB UND / ODER-Gruppierung
Reflexionsprinzip gegen Universen
Kann der Stern-Brocot-Baum zur besseren Konvergenz von eingesetzt werden? $2^m/3^n$?
"Sie machen keine Schuld und sterben"
winforms C # .NET - So verbessern Sie die Leistung meines Codes bei Verwendung von Schleifen (for, foreach usw.) [geschlossen]
Entfernen Sie den inneren Rand in Typ = Farbe
Wie kann man sehen, ob ein Array zwei oder mehr Elemente enthält, die gleich sind? [Duplikat]
Wie groß müsste ein QR-Code auf meinem Dach sein, damit ein Satellit ihn bei der heute zulässigen Auflösung scannen kann?
Wie befestige ich Kristalle an einem Schamanenstab, ohne Klebstoff zu verwenden?
Kann der Oberste Gerichtshof eine Amtsenthebung für verfassungswidrig erklären? [Duplikat]
Kubernetes - Ist es möglich, Pod.yaml und Service.yaml in einer yaml-Datei zu kombinieren (jedoch ohne Bereitstellung)?
Fragen Sie nach der Erlaubnis [Präfix] [Infix] [Suffix]. Was ist [ganz]?
Wie liste ich meine k8s-Jobs mit einem komplexen LabelSelector nach Client-Go auf?
Was ist der richtige Weg, um einen C # -Socket in .NET Core 3.1 zu schließen?
So erhalten Sie bestimmten Text, der zur div-Klasse gehört
int_fast8_t-Größe vs. int_fast16_t-Größe auf der x86-64-Plattform
Ist es beleidigend, meinen schwulen Charakter am Ende meines Buches zu töten?
Kann man maximale Antichains in Form von Verteilungsgittern charakterisieren?
Wie lautet die Regelung für den Krieg in Städten?
Java: Anzahl aller unterschiedlichen Schlüssel und Werte in Map <String, Set <String >> [duplizieren] abrufen
Gibt es eine doppelt erzwungene Partnerposition?
Moses erste Gruppe von Führern Exodus 18:21
Könnte Uranus aufgrund seiner inneren Zusammensetzung und des Mangels an innerer Wärme eine feste Oberfläche haben?
MOCs: Eine Frage zur Verwendung der Marke LEGO
Was ist die Matrix des Logarithmus des abgeleiteten Operators ( $\ln D$)? Welche Rolle spielt dieser Operator in verschiedenen mathematischen Bereichen?
Der Mond hat genau die richtige Geschwindigkeit, um nicht auf der Erde zusammenzustoßen oder in den Weltraum zu entkommen. Was sind die Chancen?
Warum fliegen Flüge nicht früher in Richtung ihres Landeanflugweges?
In Bezug auf einen Doktorandenberater, der einen Studenten aufgrund gesundheitlicher Probleme ablehnt
Können wir aus Mars-Sandstürmen Strom erzeugen? Wenn ja, kann es zur Stromversorgung von Kolonien verwendet werden?
"Vierzig Tage und vierzig Nächte"
3 x 2 Schiebepuzzle
Ein tieferer Einblick in den Sicherheitsvorfall vom Mai 2019: Feedback zu Blog-Posts
Wie kann man im Mittelalter Geschwindigkeitsbegrenzungen auf Straßen überwachen? [Duplikat]
Verwendung eines ungewöhnlichen hebräischen Wortes für "leuchtete" in Exodus
Fallstudie: Was braucht es, um Quillens Argument für kleine Objekte in ZFC zu formulieren und zu beweisen?
5 Kreative Schreibtechniken, die zu interessanten Artikeln führen
5 Kreative Schreibtechniken, die zu interessanten Artikeln führen
Ein Chatbot für Asset Control
Ein Chatbot für Asset Control
Schweigen
Schweigen
Das Vertrauen in Ihren ersten Instinkt in einer Beziehung ist von entscheidender Bedeutung
Das Vertrauen in Ihren ersten Instinkt in einer Beziehung ist von entscheidender Bedeutung
Was wir im Jahr 2020 bauen
Was wir im Jahr 2020 bauen
Spezifische Unterdrückung von Flussfehlern
Spezifische Unterdrückung von Flussfehlern
Top-Programmiersprachen für KI-Ingenieure im Jahr 2020
Top-Programmiersprachen für KI-Ingenieure im Jahr 2020
Gründe, sich für PyTorch für Deep Learning zu entscheiden
Gründe, sich für PyTorch für Deep Learning zu entscheiden
Samantha Lazar
Samantha Lazar
Der Wirbel eines Jahres
Der Wirbel eines Jahres
Die Einladung
Die Einladung
Zwei Python-Repositorys für die Textvisualisierung
Zwei Python-Repositorys für die Textvisualisierung
Das Beste daraus machen: Hybrid App UX Design
Das Beste daraus machen: Hybrid App UX Design
Benachrichtigung &amp; Alarme im Flattern
Benachrichtigung & Alarme im Flattern
6 Dinge, die ich von Brendon Burchard gelernt habe
6 Dinge, die ich von Brendon Burchard gelernt habe
Hochproduktive Menschen haben eine rituelle Morgenroutine
Hochproduktive Menschen haben eine rituelle Morgenroutine
Tun Sie bis Mittag die Sache, die Ihnen am wichtigsten ist
Tun Sie bis Mittag die Sache, die Ihnen am wichtigsten ist
Warum Sie Dinge nicht persönlich nehmen sollten
Warum Sie Dinge nicht persönlich nehmen sollten
5 Dinge, die Leistungsträger gemeinsam haben
5 Dinge, die Leistungsträger gemeinsam haben
Halloween im Spektrum
Halloween im Spektrum
Ich bin ein autistischer Erwachsener und ich hasse Halloween
Ich bin ein autistischer Erwachsener und ich hasse Halloween
Ich hätte nie gedacht, dass ich George W. Bushs Anstand zustimmen würde
Ich hätte nie gedacht, dass ich George W. Bushs Anstand zustimmen würde
Die Entstehung dezentraler Finanzen
Die Entstehung dezentraler Finanzen
Visualisierung des explosiven Wachstums von DeFi im Jahr 2020
Visualisierung des explosiven Wachstums von DeFi im Jahr 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2026 | All Rights Reserved