IDOR à la prise de contrôle de compte

May 06 2023
Résumé Salut les gens ! À la fin de ma certification OSCP et voulant me replonger dans les primes de bogues, j'ai décidé que je devrais peut-être écrire des blogs basés sur mes découvertes précédentes dans l'espoir que quelqu'un puisse le trouver utile ou en tirer des leçons. Cette description implique de trouver deux vulnérabilités IDOR et de les exploiter pour divulguer des PII entraînant une prise de contrôle de compte.

Résumé

Salut tout le monde! À la fin de ma certification OSCP et voulant me replonger dans les primes de bogues, j'ai décidé que je devrais peut-être écrire des blogs basés sur mes découvertes précédentes dans l'espoir que quelqu'un puisse le trouver utile ou en tirer des leçons.

Cette description implique de trouver deux vulnérabilités IDOR et de les exploiter pour divulguer des PII entraînant une prise de contrôle de compte . La prise de contrôle de compte a été possible grâce à la manière dont l'entreprise a géré le processus de récupération de compte et a en fait été l'une de mes premières découvertes lorsque j'ai commencé les primes de bogues. Le frisson de trouver cela m'a amené à apprendre continuellement des heures supplémentaires.

Quel est cet IDOR dont je parle ?

Insecure Direct Object Referencele plus souvent abrégé en "IDOR" est un type de vulnérabilité qui peut être classé sous access control. IDORsse produisent dans l'application lorsque l'application utilise l'entrée fournie par l'utilisateur pour accéder directement à l'objet sans effectuer de vérification pour voir si l'utilisateur dispose des autorisations d'autorisation appropriées. Le plus souvent associé à une élévation horizontale des privilèges, IDORscela peut avoir des effets délétères sur l'application et sa base d'utilisateurs.

Un excellent exemple de paramètres typiques généralement vulnérables aux IDOR comprend : id= | userID= | messageId=. Comprendre le flux de l'application peut faciliter l'identification de ces types de problèmes.

L'image ci-dessus illustre deux scénarios. Scenario Asur la gauche transmet une application plus sécurisée où users 2 and 3essayez d'accéder à des enregistrements sensibles qui ne leur appartiennent pas, mais cela se traduit par un access denied errorcomme il se doit.

Scenario Bsur la droite, cependant, représente une application vulnérable où l'auteur de la menace peut envoyer des requêtes au serveur Web et récupérer des enregistrements sensibles pour n'importe quel utilisateur donné sans se voir refuser l'accès.

Si vous souhaitez en savoir plus sur IDORs Vickie Li, un article de blog fantastique met en lumière les principes fondamentaux de ce type de vulnérabilité. Vous pouvez le vérifier ici .

L'exemple ci-dessus est simple, mais selon l'application, vous pourrez peut-être exploiter les informations avant de les signaler afin d'augmenter l'impact, ce que je vise toujours à faire.

Maintenant que nous avons une idée de ce qu'ils IDORssont, où ils peuvent être trouvés ainsi que de l'impact, plongeons dans l'une de mes premières découvertes ! :)

Reconnaissance

Bien que le problème ait été résolu, je n'ai pas pu obtenir l'autorisation d'une divulgation publique complète, la cible sera donc appelée : example.com. Comme pour toute cible, en fonction de scope, l'énumération des sous-domaines est essentielle pour étendre la surface d'attaque. Cependant, l'énumération des sous-domaines n'est pas le seul moyen d'étendre la surface d'attaque, car nous pouvons également analyser JavaScriptles fichiers à la recherche d'informations sensibles. Dans ce cas précis, j'ai décidé de commencer par l'utilisation d'un rapide Google Dorkpour voir si je pouvais trouver des sous-domaines intéressants avant d'utiliser des outils automatisés pour plus de résultats.

Google Dork :site:*.example.com

Example.comavait environ 36 sous-domaines, donc un assez bon nombre de sous-domaines avec lesquels travailler !
En les parcourant un par un, j'ai noté deux sous-domaines qui avaient beaucoup de fonctionnalités. J'ai pris environ un jour ou deux pour naviguer dans ces sous-domaines et tester différentes fonctionnalités tout en prenant note mentalement de certaines des fonctionnalités les plus intéressantes spécifiques à cette application. Par exemple, l'application comportait une fonctionnalité permettant de créer des tickets pour recevoir l'assistance du personnel dans différentes catégories telles que « Problèmes de paiement ».

Bogue initial

J'ai décidé de commencer par analyser le fonctionnement du processus d'inscription et de connexion - une fonctionnalité essentielle qui est implémentée dans presque tous les sites Web de nos jours. Le flux d'inscription de l'application Web pourrait être résumé comme suit :

  • L'utilisateur s'inscrit par e-mail
  • L'utilisateur est invité à définir a PIN No.et a security questionavant que le processus de création de compte puisse être terminé. Cela ne peut être défini qu'une seule fois et ne peut pas être modifié
  • L'utilisateur est invité à confirmer l'adresse e-mail avant de pouvoir se connecter

En utilisant account A, j'ai lancé Burpsuiteet commencé à tester la fonctionnalité de billetterie et j'ai créé deux comptes de test suivis de la création de quelques billets sous différentes catégories de support à des fins de test. En regardant le HTTP Historydedans Burpsuite, il y avait des appels intéressants en cours.

Ce qui suit POST requesta été lancé lors de la réponse à un membre du personnel dans un ticket lié à des réclamations de prix :

POST /account/prizes/view/{123456} HTTP/1.1
Host: subdomainX.example.com

grant=w&prizeClaim_id={123456}&action=add_comment&comment_body=Hello+admin+...

Donc, pour conclure les résultats jusqu'à présent:

  • Lors de l'inscription, chaque utilisateur doit créer un PIN No.etsecurity question
  • Le site Web permet aux utilisateurs de créer des tickets d'assistance pour obtenir de l'aide
  • Pour recevoir de l'aide, l'utilisateur doit répondre avec son PIN No.et security question answerpour des questions sensibles telles que la récupération de compte, les réclamations de prix et les problèmes de paiement
  • IDORune vulnérabilité découverte dans le système de billetterie permet à un adversaire de commenter dans n'importe quel ticket d'assistance sans être le propriétaire du ticket ou un membre du personnel

Donc, si je pouvais publier un commentaire sur n'importe quel ticket sans en être le propriétaire ou sans avoir les privilèges d'un membre du personnel… cela signifiait sûrement que je pouvais aussi lire n'importe quel ticket, n'est-ce pas ?

J'ai capturé la requête GET suivante pour tenter d'afficher un ticket appartenant à account Avia account B, cependant, cela a conduit à l' 403erreur illégale ! Ainsi, je pouvais écrire à n'importe quel ticket d'assistance mais je ne pouvais pas en lire le contenu. À ce stade, je voulais vraiment trouver un moyen possible d'aller plus loin.

GET Endpoint pour lire un ticket sur l'application Web

GET /management/ticket?id=343433 HTTP/1.1
Host: subdomainX.example.com
Upgrade-Insecure-Requests: 1
Connection: close

En essayant d'exploiter la fonctionnalité de billetterie, je suis tombé sur la requête suivante ;

GET /go.php?du=example.com/ HTTP/1.1
Host: subdomainX.example.com
Connection: close
Upgrade-Insecure-Requests: 1
Cookie:

Fuite du contenu du ticket via l'API dans l'application IOS

Lors de la reconnaissance initiale, j'avais remarqué que certaines APIdemandes étaient envoyées lors de la récupération des informations de profil. De plus, la cible avait également une mobile appportée. Il était fort probable que bien que la lecture des tickets d'autres utilisateurs sur l'application Web elle-même ne soit pas possible, cela pourrait être réalisable via l'application mobile car elle pourrait utiliser une application différente de API version/endpointcelle de l'application Web.

En lançant Burpsuiteet en naviguant vers la session de ticket dans l'application IOS, je suis arrivé au point de terminaison suivant :

GET /api/v3/tickets/123456/posts HTTP/1.1
Host: x-api.example.com

Alors maintenant, j'avais trouvé deux bogues - il était possible d'écrire dans n'importe quel ticket ET de voir le contenu de n'importe quel ticket appartenant à un autre utilisateur.

Escalade Ticket Lire IDOR > Prise de contrôle de compte

À ce stade, j'avais à peu près tous les éléments nécessaires pour réaliser une prise de contrôle de compte. Comme il était possible de lire n'importe quel ticket, la prise de contrôle du compte utilisateur pouvait être effectuée via les étapes suivantes :

  • Visitez le /api/v1/support-tickets/234567/postspoint de terminaison et envoyez-le à intruderpour Burpsuiteénumérer autant de tickets que possible
  • Greppour des mots-clés tels que Pin Numberou Security Questionà partir des réponses
  • Créez un nouveau compte sur le site et ouvrez un ticket sousaccount recovery
  • Le membre du personnel affecté vous demandera le nom d'utilisateur du compte que vous souhaitez récupérer ainsi que le security question answeret PIN No., qui pourraient tous être divulgués via le deuxième IDOR trouvé ; entraînant ainsi une prise de contrôle de compte.

Bien que la prise de contrôle de compte ait déjà été réalisée, l'IDOR d'écriture de ticket pourrait également être exploité. Les noms d'utilisateur du personnel étaient précédés du nom de l'entreprise, par exemple example-John. Un adversaire pourrait ;

  • Créez un nouveau compte avec la convention de dénomination ci-dessus pour vous faire passer pour un employé
  • Énumérer tous les identifiants de tickets ouverts/fermés à l'aide de Ticket Read IDOR
  • Commentez dans les tickets relevant de catégories sensibles telles que Payment Issues/ Prize Claimset demandez à l'utilisateur de divulguer d'autres informations PII
  • Lire la réponse donnée par l'utilisateur via le Ticket Read IDOR

Plats à emporter

  • Si la portée le permet, testez les mêmes fonctionnalités à la fois sur l'application Web et sur l'application mobile
  • Efforcez-vous toujours d'augmenter l'impact et essayez d'enchaîner les résultats faibles> à quelque chose d'impactant
  • Le chemin le moins fréquenté mène à des découvertes fructueuses… trouvez-le :)
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
Paul McCartney a dit un 'Sgt. Pepper' Song ne parle pas d'héroïne
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
Petula Clark dit que "Downtown" a révélé une chanson désespérée
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
"Ne dormez pas dans le métro" déconcerté Petula Clark
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne 
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
La mante orchidée ressemble à une fleur et « pique » comme une abeille
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Quelle est la différence entre une démocratie et une république ?
Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?
La plus haute montagne du système solaire est bien plus haute que l'Everest
Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
Quelle est la différence entre les levures sèches instantanées et actives ?
Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
Martha Mitchell : la femme qui en savait trop sur le Watergate
Ketanji Brown Jackson confirmé comme juge à la Cour suprême
Qu'est-ce qu'une boîte noire IA ? Un informaticien explique
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
Quelle est la taille de la personne la plus petite du monde ?
Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?
Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre
Faites don de vos cheveux pour aider à garder notre eau propre
Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Un regard sur les mariages les plus mémorables de la Maison Blanche
Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?
La Biennale de Venise est l'"Olympique de l'art"
Where in the World Are You? Take our GeoGuesser Quiz
Qui a dit ça? Le quiz des doubleurs
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
The Secrets of Airline Travel Quiz
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Un petit groupe de samaritains pratiquent encore leur ancienne religion
5 citations éloquentes et durables de Maya Angelou
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
How to Get Rid of Drain Flies
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
20 idées de costumes de groupe pour Halloween
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172
Les Philippines organisent la plus longue fête de Noël au monde
D'où vient l'expression "On the Lam" ?
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
Pourquoi Sriracha est la sauce piquante préférée de tout le monde
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
RIP Robert Towne, scénariste oscarisé de Chinatown
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
Cate Blanchett explique pourquoi elle est dans le film Borderlands
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
Le conducteur parvient à retourner le Cybertruck Tesla, aucune conduite autonome n'est nécessaire
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
L'hystérie de confinement alimentée par la tronçonneuse de Cate Blanchett l'a conduite à Borderlands
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
Le pape François approuve le premier saint millénaire
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
De nouveaux bugs Open Source rendent des milliers d’applications iOS vulnérables au piratage
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
Sondage : les démocrates suivent Trump s'ils remplacent Biden par Biden, Biden ou Biden
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Chronologie de la relation entre Suzanne Somers et Alan Hamel
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles
L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
Comment vivre pleinement sa vie à 19 ans ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
La spironolactone est-elle mauvaise pour le THS ?
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
Comment arrêter la puberté sans bloqueurs de puberté ?
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
J'ai 19 ans. Suis-je encore en pleine puberté ?
Quels changements se produiront si vous prenez un THS à 13 ans ?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
Comment obtenir un THS sans dire que je veux un THS ?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
Comment changer ma vie à 17 ans ?
Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
Le THS est-il recommandé pour les adolescents transgenres ?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
Quel est le meilleur âge pour commencer la transition femme-homme ?
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
Est-ce que tout le monde passe par la puberté ?
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?
Quels sont les avantages et les inconvénients de la puberté ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
Supprimer la bordure intérieure dans type = color
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?
Comment obtenir du texte spécifique appartenant à la classe div
L'histoire de la mode des loups-garous, partie 1: les années 2000
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
Regrouper la liste par éléments de la liste imbriquée [dupliquer]
"Ils n'encourent pas de culpabilité et meurent"
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
Y a-t-il une position d'accouplement double forcée?
Quels sont les principaux obstacles à la mise en production de RL?
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
Principe de réflexion vs univers
Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.
Que sont les bombes Ellerman et comment les identifier ?
Puzzle coulissant 3 x 2
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
Comment supprimer les anneaux de Saturne?
MOCs: une question sur l'utilisation de la marque LEGO
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?
Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
Effet Wilson : Quelle est la « profondeur » des taches solaires ?
Quelle est la règle pour faire la guerre dans les villes?
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
«Quarante jours et quarante nuits»
La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]
Joomla Select à partir du groupement DB AND / OR
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?
Groupe initial de dirigeants de Moïse Exode 18:21
Regex_search c++
Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved