Kesalahan konfigurasi SendBird yang Tak Terungkap

Nov 29 2022
Pada kolaborasi perburuan serangga acak dengan tim saya (thaivu, lamscun, thefool45, fergustr4n), kami telah bertemu dengan target pribadi acak seperti biasa. Dalam perjalanan mengeksploitasi target, saya menemukan bahwa target kami telah mengimplementasikan fitur chatting menggunakan layanan dari platform pihak ketiga.

Pada kolaborasi perburuan bug acak dengan tim saya ( thaivu , lamscun , thefool45 , fergustr4n ), kami telah bertemu dengan target pribadi acak seperti biasa. Dalam perjalanan mengeksploitasi target, saya menemukan bahwa target kami telah mengimplementasikan fitur chatting menggunakan layanan dari platform pihak ketiga. Setelah melakukan beberapa google dork, saya menemukan bahwa fitur chatting target kami adalah produk dari SendBird— “platform API interaksi terkemuka yang dipercaya oleh aplikasi digital modern seperti Paypal, Yahoo, Reddit, Delivery Hero, dan Hinge untuk dengan mudah menyematkan obrolan, suara, dan video real-time ke dalam aplikasi mereka”. Itu menarik minat saya dan saya memutuskan untuk meneliti lebih lanjut tentang cara kerjanya untuk melihat apakah akan ada tindakan tersembunyi yang dapat saya lakukan atau konfigurasi tersembunyi yang mungkin terlewatkan oleh pengembang…

1 — Pelajari produk dan dokumen pihak ketiga

Saya langsung pergi ke Situs Utama SendBird untuk mengetahui apa yang akan saya hadapi. Portal Pengembang SendBird menyediakan dokumen yang sangat jelas dan berguna bagi pengembang untuk setiap jenis produk (panduan penggunaan, contoh API, Catatan, Rekomendasi,…).

Ada beberapa catatan menarik pada saat saya memulai penelitian saya ( Beberapa mungkin sudah usang saat Anda membaca blog ini ):

  • Host Aplikasi SendBird Pelanggan akan berbentuk “https://api-{application_id}.sendbird.com”
  • Sendbird menyediakan berbagai opsi kontrol akses dan beberapa diaktifkan secara default untuk menghindari kesalahan tak terduga saat membuat aplikasi sampel.
  • Pelanggan tidak dapat mengubah sendiri pengaturan Daftar Kontrol Akses. Mengubah pengaturan ACL hanya dapat dilakukan oleh anggota tim Rekayasa Solusi Sendbird .
  • Secara default, Pengaturan Keamanan Aplikasi SendBird untuk “ pengguna tanpa token akses ” adalah “Baca & Tulis” — obrolan dan “Panggil & Jawab” — panggilan.

Setelah mendapatkan ikhtisar tentang cara kerja SendBird, saya kembali ke target saya untuk menggunakan, memainkan fungsi untuk memverifikasi dengan apa yang telah saya baca di atas. Saya mengonfirmasi bahwa ada API dengan host dengan pola yang sama seperti "api-{application_id}.sendbird.com" dan dengan jalur yang sama seperti yang saya lihat di dokumen. Kemudian, saya segera menggunakan sesi API saat ini untuk mencoba berbagai API di dokumen API. Secara acak, saya memilih API yang mencantumkan pengguna di Aplikasi SendBird "GET /v3/users/" dan yang mengejutkan, server merespons kembali dengan semua pengguna terdaftar !!! Melompat kegirangan, saya memberi tahu semua rekan satu tim saya untuk memeriksanya.

Kami mencoba dan mengetahui bahwa sesi pengguna kami dapat memanggil berbagai API dan melakukan banyak tindakan pada pengguna, saluran, pesan, … dalam Aplikasi SendBird dari target kami. Itu benar-benar kontrol akses yang rusak besar karena kesalahan konfigurasi ACL !!!

Namun, ada satu hal yang tidak dapat kami pahami yaitu dari mana "Session-Key" berasal dan bagaimana cara membuatnya karena kami tidak dapat melihat nilai "Session-Key" dalam respons apa pun?

Kembali ke Dokumen SendBird untuk membaca lebih lanjut dan melakukan lebih banyak, kami mengetahui beberapa hal lagi:

  • “Secara default, server Sendbird dapat mengotentikasi pengguna hanya dengan ID pengguna yang unik”
  • “Jika tidak ditemukan ID pengguna yang cocok, server membuat akun pengguna baru dengan ID pengguna”
  • “Otentikasi pengguna dapat dilakukan hanya dengan ID pengguna mereka sendiri, tetapi juga dengan token akses atau token sesi”
  • Target kami sebagai ClientApp dapat mengautentikasi ke Server SendBird melalui WebSocket dengan format URL Upgrade WebSocket sebagai: “ wss://ws-{application_id}.sendbird.com/?user_id={user_id}&ai={application_id}&access_token={access_token }”
  • Klien SendBird dari target kami diautentikasi ke server SendBird melalui WebSocket.
  • "Kunci-Sesi" akan dikirim ke klien melalui Pesan WebSocket setelah panggilan klien Tingkatkan URL WebSocket seperti di atas
  • Klien SendBird dari target kami dapat mengautentikasi hanya dengan ID pengguna dengan " access_token=null"
  • Kami juga menemukan API tersembunyi untuk mengautentikasi melalui USER ID hanya sebagai cara WebSocket di file JS: “ POST https://api-{application_id}.sendbird.com/v3/users/{user_id}/login — body: {“ app_id”:”<application_id>”}

3 — Cara melakukan pemeriksaan besar-besaran kerentanan pada Instans SendBird lain di target yang berbeda

  1. Kami harus mengonfirmasi bahwa target kami mengimplementasikan SendBird dalam aplikasi mereka dengan merayapi, melakukan penemuan konten pada target dan grep untuk kata “sendbird” dan regex ID Aplikasi SendBird “ [0–9A-F]{8}-[0– 9A-F]{4}-[0–9A-F]{4}-[0–9A-F]{4}-[0–9A-F]{12}
  2. Setelah mengonfirmasi target yang mengimplementasikan SendBird dan mendapatkan ID Aplikasi SendBird, kami memeriksa apakah Pengaturan Keamanan Aplikasi SendBird untuk “pengguna tanpa token akses” salah konfigurasi atau tidak dengan melakukan login/pembuatan pengguna anonim menggunakan cara berikut:
  3. wss://ws-{application_id}.sendbird.com/?user_id={user_id}&ai={application_id}&access_token={access_token}
  4. POST https://api-{application_id}.sendbird.com/v3/users/{user_id}/login — body: {“app_id”:”<application_id>”}

    5. 4. Jika langkah nomor 2 tidak berhasil, kami akan secara manual menelusuri fungsi pada target, mendapatkan Sesi Pengguna SDK dengan cara biasa yang dilakukan target dan memeriksa kesalahan konfigurasi ACL seperti langkah 3.

    5. Otomasi semuanya!

    Referensi untuk API SendBird untuk diperiksa:

    • https://www.postman.com/sendbird/workspace/sendbird-platform-api/overview
    • https://sendbird.com/docs

    Setelah memeriksa kerentanan pada Aplikasi SendBird yang berbeda, kebanyakan dari mereka rentan terhadap kesalahan konfigurasi ACL. Namun, berdasarkan aplikasi yang berbeda dengan kebutuhan dan dampak bisnis yang berbeda, tingkat keparahan juga harus dipertimbangkan berbeda (dari Sedang — Kritis).

    Dampaknya beragam:

    • Membocorkan Informasi Sensitif Pengguna
    • Buat saluran obrolan (tanpa membuat liga baru)
    • Kelola saluran obrolan
    • Perbarui profil obrolan pengguna
    • Perbarui konfigurasi saluran grup
    • Mengobrol dengan pengguna mana pun
    • Penyerang dapat mengedit/menghapus pesan dari pengguna mana pun saat menjadi peran operator dari saluran yang dibuat sendiri.
    • Penyerang dapat memperbarui detail, konfigurasi saluran saat menjadi anggota saluran apa pun.
    • Seperti yang didokumentasikan, satu Pengguna SendBird hanya dapat bergabung dengan batas 2000 saluran grup, penyerang dapat membuat 2000 saluran grup dan menambahkan semua pengguna di Aplikasi SendBird ke saluran tersebut. Akibatnya, semua pengguna tidak dapat bergabung dengan saluran SendBird setelah itu, yang dapat menyebabkan Denial of Service.

    Kolaborasi hebat dengan thaivu , lamscun , thefool45, fergustr4n $$$$

    ### Pembaruan dari SendBird

    • SendBird memiliki lebih banyak dokumen tentang rekomendasi keamanan, terutama tentang ACL.
    • SendBird sekarang memungkinkan pelanggan mereka untuk mengubah ACL sendiri.

    TERIMA KASIH SUDAH MEMBACA! SELAMAT HAPPY HACKING, BELAJAR, BERBURU DAN MENJAGA KEAMANAN BURUNG!

Struktur Data di JavaScript
Struktur Data di JavaScript
Apa itu Linked List? [Bagian 1]
Apa itu Linked List? [Bagian 1]
Jadi, Ceritakan Tentang Daftar Tertaut
Jadi, Ceritakan Tentang Daftar Tertaut
Ketika Semua Gagal, Jadilah Kreatif
Ketika Semua Gagal, Jadilah Kreatif
Kapal Luar Angkasa Saya di Ujung Dunia
Kapal Luar Angkasa Saya di Ujung Dunia
Lasagna labu dan kale
Lasagna labu dan kale
Tidak takut gagal, Walker Buehler dengan tenang berhasil kembali di NLCS Game 6
Tidak takut gagal, Walker Buehler dengan tenang berhasil kembali di NLCS Game 6
Well with Kell: Friend, Clean Your Gut!
Well with Kell: Friend, Clean Your Gut!
Tetanggaku
Tetanggaku
Berkilau
Berkilau
Kreativitas sebagai Kompas
Kreativitas sebagai Kompas
Pengaruh Ketakutan dan Duka pada Kreativitas
Pengaruh Ketakutan dan Duka pada Kreativitas
Pengaruh Solitude pada Kreativitas
Pengaruh Solitude pada Kreativitas
Tetapi Bagaimana Jika Saya Tidak Memiliki Tempat Untuk Kembali?
Tetapi Bagaimana Jika Saya Tidak Memiliki Tempat Untuk Kembali?
Duka yang Tak Terlihat
Duka yang Tak Terlihat
Saya Akhirnya Berhenti Merokok
Saya Akhirnya Berhenti Merokok
Saya Tidak Lagi Merasa Bersalah karena Tidak Produktif Terkunci
Saya Tidak Lagi Merasa Bersalah karena Tidak Produktif Terkunci
Amerika Selalu Menjadi Hutan Belantara yang Brutal dan Sepi
Amerika Selalu Menjadi Hutan Belantara yang Brutal dan Sepi
Ulasan Singkat Dua Adegan di 'Borat 2'
Ulasan Singkat Dua Adegan di 'Borat 2'
Anak Transgender Anda Membutuhkan Terapis - Dan Anda Juga
Anak Transgender Anda Membutuhkan Terapis - Dan Anda Juga
Pelajaran Hidup Courtesy of My Transgender Son
Pelajaran Hidup Courtesy of My Transgender Son
Saya Menolak Membiarkan Khawatir Memiliki Semua Kekuatan
Saya Menolak Membiarkan Khawatir Memiliki Semua Kekuatan
Masker Wajah yang Menyebalkan, Mode, dan Ketakutan COVID-19
Masker Wajah yang Menyebalkan, Mode, dan Ketakutan COVID-19
Samsung Galaxy Note 20 Ultra: Ponsel Kanan, Waktu Salah
Samsung Galaxy Note 20 Ultra: Ponsel Kanan, Waktu Salah
Billy Crystal dan Robin Williams Ad-Libbed Seluruh Cameo 'Teman' Mereka
Lagu The Early Beatles yang Menjadi Salah Satu 'Penampilan Paling Menyenangkan' Band, Menurut Fab Four Insider
Judy Norton dari 'The Waltons' Menyadari Dia Kadang-kadang 'A Brat' Saat Syuting Pertunjukan
Paul McCartney Membagikan Apa yang Paling Membuatnya Terkesan Tentang John Lennon Ketika Mereka Pertama Kali Bertemu
Mick Jagger Mengatakan 'Permintaan Yang Mulia Setan' The Rolling Stones Terinspirasi oleh Acid, Bukan The Beatles
Karier Akting Bradley Cooper Dipertaruhkan Ketika Dia Bekerja Dengan Julia Roberts dalam Proyek Ini
Quentin Tarantino Pernah Membagikan Karakter Paling Menarik yang Pernah Dia Tulis di 'Pulp Fiction'
Bagaimana Melissa Gilbert Menyelamatkan Seekor Burung dengan Menjebaknya di Bawah Baju Tidurnya
Paul McCartney Mengatakan Dia 'Beruntung' Dia Tidak Pernah Menggunakan Heroin 
Ringo Starr Menolak Bermain Dengan Track Klik, dan Itu Membuatnya Menjadi Drummer yang Lebih Baik
'Simpati untuk Iblis' The Rolling Stones Awalnya Terdengar Seperti Musik Brasil
Brad Pitt dan Harrison Ford Harus Mengarang 'The Devil's Own' dengan Cepat Ketika 'Naskah Dibuang'
Jana Duggar: Semua yang Dia Katakan Tentang Cinta dan Jendela 5 Tahunnya untuk Menemukan 'Yang Satu'
Lagu The Beatles Peter Asher Disebut 'Lagu Terhebat yang Pernah Saya Dengar'
Gene Simmons Mengatakan Buku Komik KISS Berpotensi “Menciptakan Kembali Kemanusiaan
Dolly Parton Menemukan Tuhan di Sebuah Gereja Terbengkalai Remaja Lokal Digunakan untuk Seks
Waktu Terbaik Mengunjungi Lokasi Syuting 'Little House on the Prairie'
George Harrison Kesal Liriknya untuk 'Hurdy Gurdy Man' Donovan Tidak Digunakan
Rolling Stones: Keith Richards Kesal Oleh 1 Kelompok Penggemar Musik Yang Mengkritik Band
Stevie Nicks 'Latched' ke 1 Lagu Joni Mitchell Ketika Dia Merasa Karier Musiknya Gagal
Taylor Sheridan Baru Menambahkan 1 Bintang 'Yellowstone' Favoritnya ke Pemeran 'Lawmen: Bass Reeves'
Dolly Parton Membantu Neneknya yang 'Cacat' Ketika Tidak Ada Cucu Lain yang Mau—Dia Juga Mengerjainya
'My Way' Frank Sinatra Tidak Sebesar 'Old MacDonald'-nya
'Kasus Penasaran Natalia Grace': Di Mana Natalia, Kristine, dan Michael Barnett Hari Ini?
Paul McCartney Membayangkan Bagaimana Reaksi Ibunya terhadap Kesuksesannya
MIA Pernah Menyerang 'Give Peace a Chance' John Lennon
Nicole Kidman Menyukai 1 Fitur Menarik Ini Yang Dibagikan Michael Keaton dan Val Kilmer sebagai Batman
Mengapa Paul McCartney 'Dijaga' Tentang Menceritakan Kebenaran Tentang The Beatles
John Lennon Mengatakan 1 Baris dalam 'Revolusi' The Beatles Mengomentari Polisi
'Boy Meets World': Mengapa Mr. Turner Menghilang Dari Seri?
Winona Ryder Pernah Membagikan Semua Karakternya Ditulis Sebagai 'Gadis Jelek' Di Awal Karirnya
John Lennon Mengatakan Lagu B-52 Ini Terdengar 'Persis Seperti Musik Yoko'
Paul McCartney Mengatakan 'When I'm Sixty-Four' The Beatles Adalah Sebuah Lelucon
Paul McCartney Sangat Tertekan Tentang Satu-satunya Acara The Beatles yang Dibatalkan Sehingga Dia Muntah
Bagaimana John Ritter Meninggal: Melihat Kembali Kematian Aktor 'Three's Company'
Manajer Led Zeppelin Peter Grant Melihat Band Palsu Memenangkan Grammy Sebelum Zep melakukannya
Paul McCartney: Penderitaan Membuat 1 Lagu Dari The Beatles 'White Album' Bagus
Paul McCartney Mengatakan 'Sersan. Lagu Pepper Bukan Tentang Heroin
Donovan Membandingkan 1 Lagunya dengan 'Lucy in the Sky with Diamonds' The Beatles
Nasihat Jimmy Page untuk Musisi Muda Langsung Dari Buku Pegangan Pembicara Motivasi
Christopher Nolan Pernah Menyesal Membaca 'Naskah Pulp Fiction' Quentin Tarantino
Sam Heughan Tahu Persis Apa yang Akan Dia Ambil Dari Set 'Outlander' - 'Saya Merasa Seperti Saya Jamie Ketika Saya Memakainya'
David Bowie Hampir Menulis Musikal yang Terdiri dari Lagu Bob Dylan Palsu
John Lennon Membagikan Mengapa 'The Tonight Show' Adalah Pertunjukan 'Paling Memalukan' yang Pernah Dia Ikuti
Bagaimana Paul McCartney Bereaksi terhadap Judul The Beatles 'Lucy in the Sky with Diamonds'
Melihat Kembali Peran Buddy Ebsen di 'The Andy Griffith Show'
Lagu Paul Simon yang Memparodikan Bob Dylan dengan Sempurna 
Prince Mengerjakan Lagu Stevie Nicks selama satu Jam dan Mendapat Setengah dari Royalti 
Mengapa Perusahaan Besar Seperti Tesla dan Amazon Memisahkan Saham
Cara Membasmi Lalat Tiriskan
Manakah Grapefruit yang Paling Manis – Putih, Merah atau Merah Muda?
Pemikiran Objektif vs. Pemikiran Subjektif dan Aplikasinya
Ikon Hak Sipil Fred Gray Menerima Presidential Medal of Freedom
Hotel Serangga Meluncurkan Tikar Selamat Datang untuk Segala Jenis Serangga
Hagfish: Mesin Slime Seperti Belut Ini Adalah Mimpi Buruk Predator
Waktu Mungkin Tidak Ada, Kata Beberapa Fisikawan dan Filsuf
Pripyat: Kota Hantu Ukraina di Bayangan Chernobyl
Maukah Anda Makan Casu Marzu, Keju Ilegal Dengan Belatung?
Apa itu Pil Racun dan Akankah Twitter Menjaga Elon Musk di Teluk?
Elon Musk Pemilik Twitter. Apa yang Mungkin Salah?
The Secrets of Airline Travel Quiz
Sonifikasi: Mendengarkan Suara Menghantui Alam Semesta
Apakah Memasak Induksi Lebih Baik Dari Gas atau Listrik?
'Heatflasi': Bagaimana Suhu Tinggi Membuat Harga Pangan Melonjak
Pengungsi Ukraina Mungkin Tidak Pernah Kembali ke Rumah, Bahkan Setelah Perang Berakhir
Ngengat Atlas Adalah Ngengat Behe, Ditambah 5 Fakta Lainnya
Bisakah Boson W yang Baru Diukur Mematahkan Model Standar?
Chief Plenty Coups: Pemimpin Visioner dan Pembela Negara Gagak
Bisakah Kita Menyelamatkan Badak Sumatera dari Kepunahan?
Where in the World Are You? Take our GeoGuesser Quiz
Apakah Anda Perlu Memiliki Sikap Positif untuk Mengalahkan Kanker?
Apa Perbedaan Ragi Kering Instan dan Aktif?
Belalang Anggrek Terlihat Seperti Bunga, 'Menyengat' Seperti Lebah
Apa Perbedaan Antara Demokrasi dan Republik?
Siapakah Pontius Pilatus, Sebelum dan Setelah Penyaliban Yesus?
Apa itu Corengan, dan Bisakah Itu Memurnikan Ruang Energi Negatif?
$1.500 Hari Ini Membeli Yellowstone Pass seharga 2172
Kisah Inspiratif dan Tragis Sophie Scholl, Siswa yang Menentang Hitler
Cara Mengatur Ulang Pabrik iPhone Anda
Donasikan Rambut Anda untuk Membantu Menjaga Air Kami Tetap Bersih
Dari Mana Frasa "Di Lam" Berasal?
Apa Itu Genosida, dan Apakah Rusia Melakukannya di Ukraina?
Martha Mitchell: Wanita yang Terlalu Banyak Tahu Tentang Watergate
Trovant Adalah Batu Yang Tampaknya Tumbuh, Bergerak, dan Bereproduksi
Ketanji Brown Jackson Dikonfirmasi sebagai Hakim Agung
Melihat Pernikahan Paling Berkesan di Gedung Putih
Haruskah Anda Menggunakan Facebook atau Google untuk Masuk ke Situs Lain?
Bisakah Pembangkit Listrik Virtual Membantu Menstabilkan Jaringan Energi AS?
Mengapa AS Tidak Memiliki Sistem Pengarsipan Pajak 'Bebas Pengembalian'?
Budgie Sangat Sosial dan Menjadi Hewan Peliharaan yang Hebat
Mengapa Sriracha Adalah Saus Panas Favorit Semua Orang
Gunung Tertinggi di Tata Surya Jauh Lebih Tinggi Dari Everest
Mungkin Anda Bisa Terlalu Kurus? Temui Pencakar Langit Terkurus di Dunia
Apa itu Kelembapan dan Bagaimana Kelembapan Mempengaruhi Suhu?
Venice Biennale Adalah 'Olimpiade Seni'
5 Kutipan Fasih dan Abadi Dari Maya Angelou
Xbox Mengalami Gangguan Besar [Pembaruan: Berfungsi Kembali]
My Elden Ring: Pemanggilan Pemain Shadow Of The Erdtree, Peringkat
Bisakah Simone Biles Mempersiapkan SZA Untuk Olimpiade?
Boeing Ingin Semua Orang Berhenti Mengatakan Tes ISS Starliner Adalah Kegagalan
Saksikan Motorweek Menguji Sterling, Pandangan Inggris yang Terlupakan Tentang Legenda Acura
Apakah Anda Menginginkan Corvette Tapi Ingin Terlihat Mengerikan? Wah, Sudahkah Kami Punya Mobil Untukmu
Sekarang Anda Dapat Memiliki Bikini Paling Ikonik di Fiksi Ilmiah
AI untuk menggali suara selebriti yang sudah mati untuk membacakan PDF atau apa pun
Ingatkah Saat Sebuah Maskapai Penerbangan Belanda Memasukkan 440 Tupai ke dalam Mesin Penghancur Raksasa?
Land Rover Defender Octa Adalah Monster Berkekuatan 626 HP Yang Hadir Untuk Raptor Dunia
Bug Open Source Baru Membuat Ribuan Aplikasi iOS Rentan terhadap Pembajakan
Seorang Pria Louisiana Mengirimkan Peringatan Mengerikan Menjelang Terjadinya Kejahatan
Paus Fransiskus Menyetujui Orang Suci Milenial Pertama
MaXXXine Adalah Kisah Hollywood Pulpy yang Terasa Terlalu Jinak
Bantulah Diri Anda Sendiri Dan Saksikan Acara Speedrunning Terbaik Tahun Ini
Saya Menghabiskan Akhir Pekan Dengan Remote Play dan Cloud Gaming Dan Itu Sungguh Luar Biasa
Rapper YouTube Populer dan Penyihir TikTok Terkenal Ikuti Pertandingan Viral Barking
Direktur Twister Tidak Mendapat Peringatan Tornado Tentang Twister
Salah satu Ide Deadpool 3 yang Banyak Ditolak Ryan Reynolds adalah Road Trip Indie
Lionsgate memberi waktu satu tahun untuk mengubah judul Now You See Me 3 menjadi Now You Three Me
Jajak Pendapat: Partai Demokrat Mengikuti Trump Apakah Mereka Menggantikan Biden Dengan Biden, Biden, Atau Biden
Keponakan Luther Vandross Ingin Mengatakan Sesuatu Tentang Wawancaranya yang Memilukan Pasca Stroke Dengan Oprah Winfrey
RIP Robert Towne, penulis skenario Chinatown pemenang Oscar
Deadpool & Wolverine Akhirnya Akan Membuka Film X-Men Marvel
Mahkamah Agung Mengatur Trump Memiliki Kekebalan Terhadap Kejahatan Apa Pun Yang Dilakukan Antara 9 Dan 5
Mahkamah Agung Akan Mendengarkan Argumen tentang Apakah Hukum Texas Dapat Menentukan Kebiasaan Porno Anda
BMW Tak Ingin Mobil Terbakar di Car Carrier Dijual
Rekap The Bear: Apakah Marcus pria yang paling baik hati, paling lembut, dan paling tulus di Chicago?
Dua Anak Palestina "Trauma" Setelah Seorang Wanita Diduga Mencoba Menenggelamkan Mereka
Pertunjukan Black Panther Marvel Akan Menjadi Pertunjukan Animasi Paling Penting
McLaren Tidak Bisa Berhenti Memecat Pembalap IndyCar, Ia Sebenarnya Menyukainya
Petualangan Bayou Tiana Mematahkan 87 Tahun Kanon Putri Disney yang Aneh
Eddie Murphy meliput semuanya di tur pers Beverly Hills Cop: Axel F
Tidak Baik: Badai Beryl Adalah Badai Kategori 5 Paling Awal yang Tercatat dalam Sejarah
Inilah Mengapa Eddie Murphy 'Dipaksa' Mengubah Tawanya yang Terkenal
Cate Blanchett Menjelaskan Mengapa Dia Ada di Film Borderlands
Van Pengiriman Amazon Menyala dalam Ledakan Berapi-api Selama Musim Panas di Houston
Beberapa Penggemar Mortal Kombat Khawatir Game Terbaru Sudah Mati, Tapi Mungkin Lebih Rumit
Alasan Liar Nasib Preman Muda di Uji Coba YSL Rico Akan Lebih Lama Dari Perkiraan
Istri Zelensky Sebenarnya Tidak Membeli Bugatti Tourbillon Meskipun Ada Klaim Propaganda Rusia
Hentikan Kucing Anda Menggaruk Furnitur Dengan Strategi yang Didukung Sains Ini
Pengemudi Berhasil Membalikkan Tesla Cybertruck, Tidak Perlu Mengemudi Sendiri
Turbulensi Menakutkan Mengirim Manusia Terbang ke Tempat Sampah dalam Video Viral
Histeria Penguncian yang Dipicu Gergaji Cate Blanchett Membawanya ke Borderlands
Dengan Harga $9.800, Maukah Anda 'Mengemasnya' di Toyota RAV4 2008 Tujuh Tempat Duduk Ini?
Kabar Buruk Bagi Fani Willis dan Kasus Intervensi Pemilu Trumpnya
Polisi Beverly Hills: Ulasan Axel F: Eddie Murphy santai saja dalam kemunduran Netflix yang tidak rumit
Saya Mohon Pemain Final Fantasy 14 Untuk Membaca Dialog Di Dawntrail
Gadis Hilang, 17, Kemungkinan Mati Membeku Setelah Mengemudi ke Selokan di Pedesaan Wisconsin: Pejabat
Heather Rae dan Tarek El Moussa Sambut Bayi Laki-Laki Mereka: 'Hati Kami Sangat Bahagia'
Margaret Josephs Membela Pilihan 'Menghancurkan' Melissa dan Joe Gorga untuk Melewatkan Pernikahan Teresa Giudice
Pemeran Laguna Beach: Di Mana Mereka Sekarang?
Lizzo Memberikan Merek Dagang untuk '100% Bitch ITU' dalam Pembalikan Setelah Aplikasi Ditolak
Garis Waktu Hubungan Suzanne Somers dan Alan Hamel
Penyelamatan Hewan Memperingatkan 'Jangan Pernah Mewarnai Burung' Setelah Merpati Merah Muda 'Berjuang' Ditemukan Mengembara NYC
Pembeli Amazon Mengatakan Mereka Tidur 'Seperti Bayi yang Dimanjakan' Berkat Sarung Bantal Sutra Ini Sekecil $10
Pembeli Setuju Penyapu Lantai Black + Decker Ini 'Jauh Lebih Cepat' Daripada Sapu Tradisional, dan Ini Dijual
Eric dan Jessie James Decker Selalu 'Berciuman Sepuasnya' — dan Anak-Anak Tidak Menyukainya
Jenazah Diyakini Milik Rapper Hilang Sejak Dibatalkan Gig Ditemukan: 'Mereka Tidak Pantas Ini'
Keluarga Yara Shahidi: Semua Tentang Orang Tua dan Saudara Aktris
Jimmy Buffett, Penyanyi 'Margaritaville', Meninggal di Usia 76 Tahun
Putri Kevin Jonas, Alena, Terlihat Dewasa di Foto Ulang Tahun: 'Usia 9 Tahun Tidak Terasa Nyata'
Charly Reynolds Mengungkap Operasi Pita Suara Terbaru: 'Saya Mengalami Kesulitan Bernyanyi'
Semua Tentang Hubungan Zoë Kravitz dengan Orang Tua Lenny Kravitz dan Lisa Bonet
Biaya Pencurian Chloe Cherry 'Euphoria' karena Diduga Mencuri Blus $28
Olympian Jasmine Camacho-Quinn Merayakan Bahwa Kakaknya Robert Quinn Menuju Super Bowl
Bob Barker, Pembawa Acara 'The Price Is Right' Lama, Meninggal di Usia 99: 'MC Terhebat di Dunia'
Muni Long Mengatakan Dia Belum 'Diproses' Menghasilkan 3 Grammy Noms: 'Semuanya Berjalan Begitu Cepat'
Molly Ringwald Merayakan Ulang Tahun ke-22 bersama Suami Panio Gianopoulos: 'Keputusan Terbaik yang Pernah Saya Buat'
Siapa Suami Lisa Vanderpump? Semua Tentang Ken Todd
Penyanyi 'Flashdance' Irene Cara Meninggal karena Hipertensi, Kolesterol Tinggi: Laporan
Kirstie Alley's Estate Mencantumkan Rumah Florida senilai $ 6 Juta dari Late Star yang Dia Beli dari Lisa Marie Presley
Monaleo Ungkap Dirinya Hamil, Menantikan Bayi Pertama dengan Boyfriend Stunna 4 Vegas
TJ Watt Ingin Melihat Tom Brady dan Brother JJ Dilantik ke NFL Hall of Fame Bersama
Siapakah Istri Dog Sang Pemburu Bayaran? Semua Tentang Francie Frane
MSNBC's Yasmin Vossoughian Mengatakan Dokter Mengabaikan Nyeri Dadanya sebagai Refluks Kemudian 'Mimpi Buruknya' Dimulai
Dwayne Johnson Mengatakan Ibunya 'Baik' Setelah Kecelakaan Mobil Larut Malam, Akan 'Terus Dievaluasi'
Gwyneth Paltrow Ungkap Gaun Malam Kencan yang Disimpannya dari Hubungannya dengan Brad Pitt 
Matthew McConaughey Mengungkap Seorang Peramal Menyuruhnya untuk Membintangi 'How to Lose a Guy in 10 Days'
Whoopi Goldberg Menunjukkan Kit Harington 'Game of Thrones'-nya -Terinspirasi Toilet: 'An Actual Iron Throne'
Wanita Ditemukan Hidup dan 'Terengah-engah' di Kantong Jenazah di Rumah Duka Iowa
Seluncur Indah AS 'Frustrasi' karena Kurangnya Keputusan Akhir dalam Acara Tim, Menyerukan Keputusan yang Adil
Siapa Istri George Lucas? Semua Tentang Mellody Hobson
Chelsea Houska dari 'Teen Mom' Membagikan Reaksi Menangis terhadap Pembaruan Acara HGTV Musim 2: 'Sangat Berarti'
Ada 2.500+ Gaya Cuaca Dingin yang Bersembunyi di Bagian Penjualan Rahasia ini di Rak Nordstrom — Mulai dari $6
"Gal Gadot dan Jamie Dornan Membawakan Aksi Mata-Mata di Trailer 'Heart of Stone' Berisiko Tinggi".
Siapa Tunangan JWoww? Semua Tentang Zack Clayton Carpinello
Profesor Universitas Purdue Ditangkap karena Diduga Mengedarkan Meth dan Membujuk Wanita untuk Nikmat Seksual
Tom Girardi Menghadiri Sidang untuk Menentukan Kompetensinya untuk Diadili atas Tuduhan Penipuan
Danielle Moné Truitt dari 'Law & Order' Menganggap Penggemar 'Ditipu; Oleh Stabler dan Benson Kiss Tease
Wanita yang Meninggal 37 Tahun Lalu Setelah Ditemukan Tidak Sadar di Jalan Raya Ga. Diidentifikasi sebagai Ibu Hilang dari 4 Anak
Siapakah Istri John Cleese? Semua Tentang Jennifer Wade
Siapakah Istri Vince Vaughn? Semua Tentang Kyla Weber
Paul McCartney tentang Menjadi 'Romantis' dengan Istri Nancy Shevell: 'Saya Benar-Benar Melebihi Hari Valentine'
Riwayat Kencan Ava Gardner: Melihat Kembali Pernikahan dan Kisah Asmara Sang Ikon Hollywood
Susan Lucci Menangis Mengingat Mendiang Suami Saat Dia Mengaku Dia 'Belum Siap' Untuk Mulai Berkencan
Bagaimana saya bisa mengubah hidup saya di usia 17?
Saya berusia 17 tahun dalam sebulan dan saya berpikir bahwa saya tidak benar-benar merasa berbeda dari 11 tahun, apakah ini normal? Akankah saya benar-benar berubah seiring bertambahnya usia?
Saya berusia 14 tahun, nasihat apa yang ingin Anda berikan kepada saya yang akan berguna untuk sisa hidup saya?
Obat apa yang bisa mengubah pria menjadi wanita tanpa operasi?
Apa hal paling berguna yang dapat saya lakukan ketika saya berusia 14 tahun?
Saya 19. Apakah saya masih mengalami pubertas?
Menurut Anda, transisi gender mana yang lebih sulit, female to male (FtM) atau male to female (MtF)?
Saya berusia 14 tahun yang bosan dengan hobinya dengan mudah. Bagaimana saya menemukan minat dan bakat saya?
Apa dampak negatif dari masa pubertas (kesehatan mental, dll.)?
Tidak apa-apa jika saya berusia 13 tahun tetapi masih berjiwa anak-anak?
Saya berusia 17 tahun, apa yang harus saya lakukan untuk mendapatkan lebih banyak pengetahuan?
Saya transisi dari perempuan ke laki-laki. Apa seharusnya nama baru saya?
Saya 19 dan anak tunggal. Saya menjadi depresi dan khawatir tentang sesuatu yang terjadi pada orang tua saya karena hanya mereka yang saya miliki. Saya tidak punya teman dan saya belum bisa berteman dengan pandemi. Saya takut sendirian, apa yang bisa saya lakukan untuk membantu diri saya sendiri?
Jika saya ingin mengetahui untuk memulai pengobatan perubahan jenis kelamin, dokter seperti apa yang harus saya kunjungi?
Perubahan apa yang akan terjadi jika Anda melakukan HRT pada usia 13 tahun?
Apakah semua orang mengalami masa pubertas?
Berapa usia terbaik untuk memulai transisi dari wanita ke pria?
Apa pro dan kontra dari Pubertas?
Bisakah Anda memulai hormon MTF HRT pada usia 13?
Apa keterampilan hidup yang diperlukan yang dapat saya kuasai di musim panas 3 bulan ini? Saya 17 tahun.
Saya baru berusia 17 tahun, apa yang harus saya lakukan sekarang untuk menjamin kehidupan terbaik untuk diri saya sendiri?
Apa yang dapat dilakukan seorang anak berusia 14 tahun untuk membuat hidup mereka lebih baik/mudah?
Saya berusia 17 tahun dan berencana untuk masuk HRT ketika saya lulus tahun ini sebagai usia 18 tahun. Sampai saat itu apa yang bisa saya lakukan untuk membuat diri saya merasa lebih perempuan?
Sebagai anak berusia 13 tahun, bagaimana saya bisa menabung dan menyimpan uang tanpa sepengetahuan orang tua saya?
Saya berumur 23 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Apakah pubertas terjadi secara bertahap? Bisakah itu berhenti dan kemudian mulai lagi?
Apakah HRT direkomendasikan untuk remaja transgender?
Saya seorang depresi berusia 13 tahun dan saya ingin menemui dokter tentang hal itu, tetapi saya takut melakukannya dan orang tua saya akan mengabaikannya hanya karena hormon saya dan semacamnya. Apa yang harus saya lakukan?
Bagaimana cara mendapatkan HRT tanpa mengatakan saya ingin HRT?
Saya 13, transgender (ftm) dan telah menemui terapis selama beberapa bulan sekarang. Bagaimana saya bisa mengatakan kepadanya bahwa saya transgender, dan meminta dia memberikan saran untuk keluar?
Apakah operasi pantat layak untuk transisi pria ke wanita?
Bagaimana saya menjalani hidup sepenuhnya sebagai anak berusia 19 tahun?
Apa cara terbaik untuk transisi alami dari pria ke wanita?
Apakah saya masih waria (FTM) jika saya baru mulai menunjukkan tanda-tanda ketika saya mencapai pubertas?
Apa yang harus terjadi jika Anda tidak pernah melewati masa puber?
Saya 19 hari ini. Apa hal terpenting yang harus saya pelajari?
Umurku 16 tahun akan menginjak 17 tahun bulan depan. Bagaimana cara mendapatkan terapis jika ibu saya berpikir saya tidak membutuhkannya?
Apakah 18 tahun adalah usia yang baik untuk memulai transisi ke MTF?
Apa hal terpenting yang harus diingat oleh remaja berusia 14 tahun?
Apakah sebaiknya memulai HRT pada usia 18 tahun (transgender)?
Saya seorang mahasiswa berusia 21 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Apakah Spironolakton buruk untuk HRT?
Saya berumur 30 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Bagaimana cara menghentikan pubertas tanpa penghambat pubertas?
Mengapa saya tidak pernah melihat orang transgender perempuan ke laki-laki?
Transgender: Apa bagian tersulit dari transisi pria ke wanita Anda?
Bagaimana cara membuat janji dengan dokter tanpa orang tua saya dan tanpa mereka tahu alasan saya pergi? Saya berumur 15 tahun.
Bagaimana cara memulai transisi saya dari pria ke wanita? Saya selalu menjadi seorang gadis di dalam. Apa yang harus saya lakukan?
Apakah saya harus membuat aplikasi saya menjadi open source jika saya menggunakan data api yang tidak dimodifikasi yang dilisensikan di bawah CC-BY-SA 4.0
Apakah ada posisi pasangan paksa ganda?
Berapa matriks logaritma operator turunan ( $\ln D$)? Apa peran operator ini di berbagai bidang matematika?
"Empat puluh hari empat puluh malam"
Bulan memiliki kecepatan yang tepat untuk tidak menabrak bumi atau melarikan diri ke luar angkasa. Apa kemungkinannya?
Bisakah Mahkamah Agung menyatakan pemakzulan inkonstitusional? [duplikat]
Apakah menghina membunuh karakter gay saya di akhir buku saya?
Bisakah kita menghasilkan listrik dari badai pasir Mars? Jika demikian, bisakah itu digunakan untuk menggerakkan koloni?
nginx proxy ke Tomcat dengan SSL
MOC: Pertanyaan tentang penggunaan merek dagang LEGO
Kelompokkan daftar berdasarkan elemen daftar bertingkat [duplikat]
Bagaimana cara memantau batas kecepatan di jalan raya pada abad pertengahan? [duplikat]
Kubernetes - Apakah mungkin untuk menggabungkan Pod.yaml dan Service.yaml dalam satu file yaml (tetapi tanpa Deployment)
Apa cara yang tepat untuk menutup Soket C # di .NET Core 3.1?
Apa hukumnya berperang di kota?
“ $\Sigma_1^1$-Peano aritmatika ”- menjabarkannya $\mathbb{N}$?
Buktikan barisan $\{a_n\}_n$didefinisikan oleh $a_1=-\frac14$dan $-a_{n+1}=\frac{a_na_{n+1}+4}4$konvergen dan tentukan limitnya.
Hapus bagian dalam batas dalam type = color
Mungkinkah Uranus memiliki permukaan yang kokoh karena komposisi internalnya dan kurangnya panas internal?
Mengapa penerbangan tidak terbang menuju jalur pendekatan pendaratan lebih cepat?
java: hitung semua kunci dan nilai yang berbeda di Map <String, Set <String>> [duplikat]
Puzzle geser 3 x 2
Bagaimana cara membuat daftar pekerjaan k8s saya dengan LabelSelector yang kompleks menurut client-go?
Pilih Joomla dari pengelompokan DB DAN / ATAU
Jika pengawetan merusak Vitamin C, bagaimana Sauerkraut kaya akan Vitamin C?
Prinsip refleksi vs alam semesta
Cara terbersih untuk menggunakan BeginTransaction menggunakan coba tangkap
Keikutsertaan uji alfa untuk editor Stacks baru
Dapatkah pohon Stern-Brocot digunakan untuk konvergensi yang lebih baik $2^m/3^n$?
Seberapa besar kode QR harus ada di atap saya agar satelit dapat memindainya dengan resolusi yang diizinkan hari ini?
Regex_search c++
Cara mendapatkan teks tertentu yang termasuk dalam kelas div
"Mereka tidak menimbulkan rasa bersalah dan mati"
winforms C # .NET - Cara Meningkatkan Kinerja kode saya saat menggunakan loop (for, foreach, dll…) [ditutup]
Minta izin [awalan] [infiks] [akhiran]. Apa [keseluruhan]?
Apa hambatan terbesar untuk mendapatkan RL dalam produksi?
Bagaimana cara memasang kristal ke dukun tanpa menggunakan perekat?
Studi kasus: apa yang diperlukan untuk merumuskan dan membuktikan argumen objek kecil Quillen di ZFC?
Dapatkah seseorang mengkarakterisasi antikain maksimal dalam kaitannya dengan kisi distributif?
The History of Werewolf Fashion, Bagian 1: 2000-an
Mengambil nilai href dari bidang Tautan item Tautan di scriban [duplikat]
Kelompok pemimpin pertama Musa Keluaran 18:21
Apa itu bom Ellerman dan bagaimana kita bisa mengidentifikasinya?
Mengapa acar buah dan sayuran tidak menjadi bagian dari ransum (Eropa) selama Zaman Pelayaran?
Mengenai penasihat PhD yang menolak mahasiswa karena masalah kesehatan
Menyelami lebih dalam insiden keamanan Mei 2019: umpan balik entri blog
Efek Wilson: Seberapa "dalam" bintik matahari?
Bagaimana cara melihat apakah sebuah array memiliki 2 atau lebih elemen yang sama? [duplikat]
5 Teknik Menulis Kreatif Yang Menghasilkan Artikel Menarik
5 Teknik Menulis Kreatif Yang Menghasilkan Artikel Menarik
Chatbot untuk Kontrol Aset
Chatbot untuk Kontrol Aset
Diam
Diam
Mempercayai Naluri Pertama Anda dalam Suatu Hubungan adalah Penting
Mempercayai Naluri Pertama Anda dalam Suatu Hubungan adalah Penting
Apa yang kami bangun di tahun 2020
Apa yang kami bangun di tahun 2020
Membuat penekanan kesalahan Arus lebih spesifik
Membuat penekanan kesalahan Arus lebih spesifik
Bahasa Pemrograman Teratas untuk Insinyur AI pada tahun 2020
Bahasa Pemrograman Teratas untuk Insinyur AI pada tahun 2020
Alasan Memilih PyTorch untuk Pembelajaran Mendalam
Alasan Memilih PyTorch untuk Pembelajaran Mendalam
Samantha Lazar
Samantha Lazar
Pusaran Tahun
Pusaran Tahun
Undangan
Undangan
Dua Repositori Python untuk Visualisasi Teks
Dua Repositori Python untuk Visualisasi Teks
Memanfaatkannya: Desain UX Aplikasi Hibrid
Memanfaatkannya: Desain UX Aplikasi Hibrid
Pemberitahuan &amp; Alarm di Flutter
Pemberitahuan & Alarm di Flutter
6 Hal yang Saya Pelajari Dari Brendon Burchard
6 Hal yang Saya Pelajari Dari Brendon Burchard
Orang yang Sangat Produktif Memiliki Ritualistik Rutin Pagi Hari
Orang yang Sangat Produktif Memiliki Ritualistik Rutin Pagi Hari
Lakukan Hal yang Paling Penting bagi Anda pada Siang Hari
Lakukan Hal yang Paling Penting bagi Anda pada Siang Hari
Mengapa Anda Tidak Harus Mengambil Sesuatu Secara Pribadi
Mengapa Anda Tidak Harus Mengambil Sesuatu Secara Pribadi
5 Kesamaan yang Dimiliki oleh Orang Berprestasi Tinggi
5 Kesamaan yang Dimiliki oleh Orang Berprestasi Tinggi
Halloween di Spectrum
Halloween di Spectrum
Saya Seorang Dewasa Autis, Dan Saya Benci Halloween
Saya Seorang Dewasa Autis, Dan Saya Benci Halloween
Saya Tidak Pernah Berpikir Saya Akan Mengangguk untuk Menyetujui Kesopanan George W. Bush
Saya Tidak Pernah Berpikir Saya Akan Mengangguk untuk Menyetujui Kesopanan George W. Bush
Munculnya Keuangan Terdesentralisasi
Munculnya Keuangan Terdesentralisasi
Memvisualisasikan pertumbuhan eksplosif DeFi pada tahun 2020
Memvisualisasikan pertumbuhan eksplosif DeFi pada tahun 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved