IDOR para aquisição de conta

May 06 2023
Resumo Olá pessoal! Após a conclusão da minha certificação OSCP e desejando mergulhar novamente nas recompensas de bugs, decidi que talvez devesse escrever alguns blogs com base em minhas descobertas anteriores, na esperança de que alguém possa achá-lo útil ou aprender com ele. Este artigo envolve encontrar duas vulnerabilidades IDOR e aproveitá-las para vazar PII, resultando em uma aquisição de conta.

Resumo

Olá pessoas! Após a conclusão da minha certificação OSCP e desejando mergulhar novamente nas recompensas de bugs, decidi que talvez devesse escrever alguns blogs com base em minhas descobertas anteriores, na esperança de que alguém possa achá-lo útil ou aprender com ele.

Este artigo envolve encontrar duas vulnerabilidades IDOR e aproveitá-las para vazar PII , resultando em uma aquisição de conta . A aquisição da conta foi possível devido à maneira como a empresa lidou com o processo de recuperação da conta e foi, de fato, uma das minhas primeiras descobertas quando comecei inicialmente as recompensas de bugs. A emoção de encontrar isso me levou a aprender continuamente horas extras.

O que é esse IDOR de que falo?

Insecure Direct Object Referencemais frequentemente abreviado como “IDOR” é um tipo de vulnerabilidade que pode ser categorizado em access control. IDORsocorrem dentro do aplicativo quando o aplicativo usa a entrada fornecida pelo usuário para acessar o objeto diretamente sem realizar nenhuma verificação para ver se o usuário tem as permissões de autorização corretas. Frequentemente associado ao escalonamento horizontal de privilégios, IDORspode causar efeitos deletérios no aplicativo e em sua base de usuários.

Um excelente exemplo de parâmetros típicos geralmente vulneráveis ​​a IDORs incluem: id= | userID= | messageId=. Entender o fluxo do aplicativo pode facilitar a identificação desses tipos de problemas.

A imagem acima ilustra dois cenários. Scenario Aà esquerda transmite um aplicativo mais seguro onde users 2 and 3tenta acessar registros confidenciais que não pertencem a eles, no entanto, isso resulta em um access denied errorcomo deveria.

Scenario Bà direita, no entanto, mostra um aplicativo vulnerável no qual o agente da ameaça pode emitir solicitações ao servidor da Web e recuperar registros confidenciais de qualquer usuário sem ter o acesso negado.

Se você quiser ler mais sobre IDORs Vickie Li, tem uma postagem de blog fantástica que esclarece os fundamentos desse tipo de vulnerabilidade. Você pode conferir aqui .

O exemplo acima é simples, porém, dependendo da aplicação, você pode aproveitar as informações antes de relatá-las para aumentar o impacto, que é o que sempre pretendo fazer.

Agora que temos uma ideia do que IDORssão, onde podem ser encontrados, bem como o impacto, vamos mergulhar em uma das minhas primeiras descobertas! :)

Reconhecimento

Embora o problema tenha sido corrigido, não consegui obter permissão para divulgação pública completa, portanto, o alvo será referido como: example.com. Como acontece com qualquer alvo, dependendo do scope, a enumeração do subdomínio é a chave para expandir a superfície de ataque. No entanto, a enumeração de subdomínio não é a única maneira de expandir a superfície de ataque, pois também podemos analisar JavaScriptarquivos em busca de informações confidenciais. Nesse caso, decidi começar com o uso de um rápido Google Dorkpara ver se encontrava algum subdomínio interessante antes de usar ferramentas automatizadas para obter mais resultados.

Google Idiota:site:*.example.com

Example.comtinha cerca de 36 subdomínios, portanto, um número razoavelmente bom de subdomínios para trabalhar!
Olhando através deles um por um, anotei dois subdomínios que tinham muitas funcionalidades. Levei cerca de um ou dois dias para navegar por esses subdomínios e testar diferentes recursos enquanto anotava mentalmente alguns dos recursos mais interessantes específicos desse aplicativo. Por exemplo, o aplicativo tinha um recurso onde você poderia criar tickets para receber suporte da equipe em diferentes categorias, como “Problemas de pagamento”.

Bug Inicial

Decidi começar analisando como funcionava o processo de inscrição e login - um recurso central que é implementado em quase todos os sites hoje em dia. O fluxo de inscrição do aplicativo da web pode ser resumido como:

  • O usuário se cadastra por e-mail
  • O usuário é solicitado a definir um PIN No.e um security questionantes que o processo de criação da conta possa ser concluído. Isso só pode ser definido uma vez e não pode ser alterado
  • O usuário é solicitado a confirmar o e-mail antes de entrar

Usando o account A, comecei Burpsuitea testar o recurso de emissão de tíquetes e criei duas contas de teste, seguidas da criação de alguns tíquetes em diferentes categorias de suporte para fins de teste. Olhando para o HTTP Historyin Burpsuite, havia algumas chamadas interessantes sendo feitas.

O seguinte POST requestfoi iniciado ao responder a um membro da equipe em um ticket relacionado a reclamações de prêmios:

POST /account/prizes/view/{123456} HTTP/1.1
Host: subdomainX.example.com

grant=w&prizeClaim_id={123456}&action=add_comment&comment_body=Hello+admin+...

Então, para concluir as descobertas até agora:

  • Ao se inscrever, cada usuário deve criar um PIN No.esecurity question
  • O site permite que os usuários façam tickets de suporte para assistência
  • Para receber suporte, o usuário precisa responder com seus PIN No.e security question answerpara assuntos delicados, como recuperação de conta, reclamações de prêmios e problemas de pagamento
  • IDORa vulnerabilidade descoberta no sistema de tíquetes permite que um adversário comente em qualquer tíquete de suporte sem ser o proprietário do tíquete ou um membro da equipe

Então, se eu pudesse postar um comentário em qualquer ticket sem ser o proprietário ou ter privilégios de membro da equipe... certamente isso significava que eu poderia ler qualquer ticket também, certo?

Eu capturei a seguinte requisição GET na tentativa de visualizar um ticket pertencente a account Avia account B, porém, isso levou ao 403erro ilegal! Então, eu poderia escrever para qualquer tíquete de suporte, mas não poderia ler o conteúdo de um. Neste ponto, eu realmente queria encontrar qualquer maneira possível de levar isso adiante.

GET Endpoint para ler um ticket no aplicativo da Web

GET /management/ticket?id=343433 HTTP/1.1
Host: subdomainX.example.com
Upgrade-Insecure-Requests: 1
Connection: close

Ao tentar explorar o recurso de emissão de bilhetes, me deparei com a seguinte solicitação;

GET /go.php?du=example.com/ HTTP/1.1
Host: subdomainX.example.com
Connection: close
Upgrade-Insecure-Requests: 1
Cookie:

Vazamento de conteúdo do tíquete via API no aplicativo IOS

Durante o reconhecimento inicial, notei algumas APIsolicitações sendo enviadas ao recuperar informações de perfil, além disso, o alvo também tinha um mobile appescopo. Era altamente provável que, embora a leitura de tickets de outros usuários no próprio aplicativo da Web não fosse possível, isso poderia ser obtido por meio do aplicativo móvel, pois poderia ser usado um diferente API version/endpointdo aplicativo da Web.

Iniciando Burpsuitee navegando para a sessão do ticket dentro do aplicativo IOS, cheguei ao seguinte endpoint:

GET /api/v3/tickets/123456/posts HTTP/1.1
Host: x-api.example.com

Então agora eu encontrei dois bugs - era possível escrever em qualquer ticket E visualizar o conteúdo de qualquer ticket pertencente a outro usuário.

Escalando Ticket Ler IDOR > Controle de conta

Nesse ponto, eu praticamente tinha todos os elementos necessários para conseguir uma aquisição de conta. Como era possível ler qualquer ticket, a aquisição da conta do usuário poderia ser realizada através das seguintes etapas:

  • Visite o /api/v1/support-tickets/234567/postsendpoint e envie-o intruderpara Burpsuiteenumerar o maior número possível de tickets
  • Greppara palavras-chave como Pin Numberou Security Questiondas respostas
  • Faça uma nova conta no site e abra um ticket emaccount recovery
  • O membro da equipe alocado solicitará o nome de usuário da conta que você deseja recuperar junto com o security question answere PIN No., todos os quais podem ser vazados por meio do segundo IDOR encontrado; assim, resultando em uma aquisição de conta.

Embora a aquisição da conta já tenha sido alcançada, o IDOR de gravação do tíquete também pode ser aproveitado. Os nomes de usuário da equipe foram prefixados com o nome da empresa, por exemplo example-John. Um adversário poderia;

  • Crie uma nova conta com a convenção de nomenclatura acima para se passar por funcionário
  • Enumerar todos os IDs de tickets abertos/fechados usando o Ticket Read IDOR
  • Comente nos tickets que se enquadram em categorias sensíveis, como Payment Issues/ Prize Claimse peça ao usuário para divulgar mais informações de PII
  • Leia a resposta dada pelo usuário através do Ticket Read IDOR

Aprendizado

  • Se o escopo permitir, teste os mesmos recursos no aplicativo da Web e no aplicativo móvel
  • Sempre se esforce para aumentar o impacto e tente encadear descobertas baixas > a algo impactante
  • A estrada menos percorrida leva a descobertas frutíferas… encontre-a :)
Então, me fale sobre as listas vinculadas
Então, me fale sobre as listas vinculadas
Quando tudo mais falhar, seja criativo
Quando tudo mais falhar, seja criativo
Minha Nave Estelar no Fim do Mundo
Minha Nave Estelar no Fim do Mundo
Lasanha de abóbora e couve
Lasanha de abóbora e couve
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Bem com Kell: amigo, limpe seu intestino!
Bem com Kell: amigo, limpe seu intestino!
Meu vizinho
Meu vizinho
Brilhante
Brilhante
Criatividade como bússola
Criatividade como bússola
O efeito do medo e da tristeza na criatividade
O efeito do medo e da tristeza na criatividade
O efeito da Solidão na Criatividade
O efeito da Solidão na Criatividade
Mas e se eu não tiver para onde voltar?
Mas e se eu não tiver para onde voltar?
A dor invisível
A dor invisível
Eu finalmente parei de fumar
Eu finalmente parei de fumar
Não me sinto mais culpado por não ser produtivo de bloqueio
Não me sinto mais culpado por não ser produtivo de bloqueio
A América sempre foi uma região selvagem e brutal e solitária
A América sempre foi uma região selvagem e brutal e solitária
Uma breve revisão de duas cenas em 'Borat 2'
Uma breve revisão de duas cenas em 'Borat 2'
Seu filho transgênero precisa de um terapeuta - e você também
Seu filho transgênero precisa de um terapeuta - e você também
Cortesia de lições de vida de meu filho transgênero
Cortesia de lições de vida de meu filho transgênero
Eu me recuso a deixar a preocupação ter todo o poder
Eu me recuso a deixar a preocupação ter todo o poder
Máscaras faciais irritantes, moda e medos do COVID-19
Máscaras faciais irritantes, moda e medos do COVID-19
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
O que acontece depois que você ganha um Oscar?
O que acontece depois que você ganha um Oscar?
Medindo Culturas de Responsabilidade nas Ciências da Vida
Medindo Culturas de Responsabilidade nas Ciências da Vida
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Petula Clark disse que 'Downtown' revelou uma música desesperada
'Não Durma no Metrô' Perplexa Petula Clark
Como redefinir o seu iPhone de fábrica
Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?
Ketanji Brown Jackson é confirmado como juiz da Suprema Corte
5 citações eloquentes e duradouras de Maya Angelou
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Como se livrar das moscas do ralo
Pequeno grupo de samaritanos ainda pratica sua antiga religião
De onde vem a frase "On the Lam"?
A Bienal de Veneza é a 'Olimpíada da Arte'
Por que Sriracha é o molho picante favorito de todos
O que é genocídio e a Rússia está cometendo na Ucrânia?
Where in the World Are You? Take our GeoGuesser Quiz
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
Martha Mitchell: a mulher que sabia demais sobre Watergate
Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?
Doe seu cabelo para ajudar a manter nossa água limpa
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
Qual é a diferença entre uma democracia e uma república?
O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
Você precisa ter uma atitude positiva para vencer o câncer?
Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
Os rolos de neve são rosquinhas de inverno da natureza
Qual é a diferença entre levedura seca instantânea e ativa?
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
The Secrets of Airline Travel Quiz
O Atlas Moth é um Behe-moth, mais 5 outros fatos
$ 1.500 hoje compra um Yellowstone Pass por 2172
Periquitos são super sociais e são ótimos animais de estimação
Quem Disse Isso? O questionário dos dubladores
Poderia o recém-medido W Boson quebrar o modelo padrão?
O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha
Elon Musk é dono do Twitter. O que poderia dar errado?
Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos
Você deve usar o Facebook ou o Google para fazer login em outros sites?
A montanha mais alta do sistema solar é muito mais alta que o Everest
Você comeria Casu Marzu, o queijo ilegal com larvas?
O que é umidade e como ela afeta a temperatura?
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?
Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
Qual é a toranja mais doce - branca, vermelha ou rosa?
O tempo pode não existir, dizem alguns físicos e filósofos
Grandes fugas! 5 animais selvagens que fugiram e fugiram
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
Papa Francisco aprova primeiro santo milenar
Um homem da Louisiana enviou um aviso assustador antes da onda de crimes
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
Cate Blanchett explica por que ela está no filme Borderlands
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
Xbox sofre grande interrupção [atualização: está funcionando novamente]
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
Simone Biles conseguirá preparar SZA para as Olimpíadas?
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
Agora você pode possuir o biquíni mais icônico da ficção científica
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
História de namoro de Drake: de Rihanna a Jennifer Lopez
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Quem é a esposa de John Cleese? Tudo sobre Jennifer Wade
Quem é a esposa de Patton Oswalt? Tudo sobre Meredith Salenger
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Como faço para parar a puberdade sem bloqueadores de puberdade?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
Como posso mudar minha vida aos 17 anos?
Como posso viver a vida ao máximo aos 19 anos?
Quais são os prós e contras da puberdade?
A TRH é recomendada para adolescentes transgêneros?
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Tenho 19 anos. Ainda estou passando pela puberdade?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?
Qual é a coisa mais útil que posso fazer aos 14 anos?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Qual é a melhor idade para começar a transição de mulher para homem?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Como faço para obter HRT sem dizer que quero HRT?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
A espironolactona é ruim para a TRH?
Todo mundo passa pela puberdade?
O que deve acontecer se você nunca passar pela puberdade?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
Existe uma posição de dupla forçada?
Como ver se um array possui 2 ou mais elementos iguais? [duplicado]
A História da Moda de Lobisomem, Parte 1: os anos 2000
Qual seria o tamanho de um código QR no meu telhado para que um satélite pudesse digitalizá-lo com a resolução permitida de hoje?
Em relação a um orientador de doutorado rejeitando aluno devido a problemas de saúde
Qual é a maneira correta de fechar um soquete C# no .NET Core 3.1?
Quais são as maiores barreiras para colocar RL em produção?
“ $\Sigma_1^1$-Peano aritmética ”- fixa $\mathbb{N}$?
Como obter um texto específico que pertence à classe div
Princípio de reflexão vs universos
É possível caracterizar antichains máximos em termos de redes distributivas?
proxy nginx para Tomcat com SSL
A lua tem a velocidade certa para não bater na Terra ou escapar para o espaço. Quais são as hipóteses?
Como remover os anéis de Saturno?
Prove que uma sequência $\{a_n\}_n$definido por $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$é convergente e encontre seu limite.
O que são bombas de Ellerman e como podemos identificá-las?
Qual é a regra para fazer guerra nas cidades?
“Eles não incorrem em culpa e morrem”
Se a decapagem destrói a vitamina C, como o chucrute é rico em vitamina C?
Como listar meus trabalhos k8s com um LabelSelector complexo por client-go?
Efeito de Wilson: Quão “profundas” são as manchas solares?
Remova a borda interna em type = color
A árvore de Stern-Brocot pode ser empregada para uma melhor convergência de $2^m/3^n$?
Urano poderia ter uma superfície sólida devido à sua composição interna e à falta de calor interno?
Peça permissão [prefixo] [infixo] [sufixo]. O que é [inteiro]?
winforms C # .NET - Como melhorar o desempenho do meu código ao usar loops (for, foreach, etc ...) [fechado]
A Suprema Corte pode declarar um impeachment inconstitucional? [duplicado]
Grupo inicial de líderes de Moisés Êxodo 18:21
MOCs: Uma pergunta sobre o uso da marca LEGO
Lista de grupos por elementos de lista aninhada [duplicado]
Kubernetes - é possível combinar Pod.yaml e Service.yaml em um arquivo yaml (mas sem implantação)
Por que frutas e vegetais em conserva não faziam parte das rações (europeias) durante a Era da Vela?
Uso de uma palavra hebraica incomum para "brilhou" em Êxodo
Como monitorar os limites de velocidade nas estradas na época medieval? [duplicado]
Qual é a matriz do logaritmo do operador derivado ( $\ln D$)? Qual é o papel desse operador em vários campos da matemática?
“Quarenta dias e quarenta noites”
Devo abrir o código do meu aplicativo se usar dados da API não modificados licenciados sob CC-BY-SA 4.0
Maneira mais limpa de usar BeginTransaction usando try catch
Estudo de caso: o que é necessário para formular e provar o argumento do objeto pequeno de Quillen no ZFC?
Joomla Selecionar do agrupamento DB E / OU
É ofensivo matar meu personagem gay no final do meu livro?
Como coloco cristais em um bastão de xamã sem usar adesivo?
Recuperando o valor href de um campo Link do item Link no scriban [duplicado]
Podemos gerar eletricidade com tempestades de areia marcianas? Em caso afirmativo, pode ser usado para alimentar colônias?
Um mergulho mais profundo no incidente de segurança de maio de 2019: feedback da postagem do blog
java: obter a contagem de todas as chaves e valores distintos em Map <String, Set <String>> [duplicado]
Teste alfa opt-in para um novo editor de pilhas
Por que os voos não voam em direção ao caminho de aproximação de pouso mais cedo?
5 técnicas de escrita criativa que levam a artigos interessantes
5 técnicas de escrita criativa que levam a artigos interessantes
Um chatbot para Asset Control
Um chatbot para Asset Control
Silêncio
Silêncio
Confiar no seu primeiro instinto em um relacionamento é vital
Confiar no seu primeiro instinto em um relacionamento é vital
O que estamos construindo em 2020
O que estamos construindo em 2020
Tornando as supressões de erro de fluxo mais específicas
Tornando as supressões de erro de fluxo mais específicas
Principais linguagens de programação para engenheiros de IA em 2020
Principais linguagens de programação para engenheiros de IA em 2020
Razões para escolher PyTorch para Deep Learning
Razões para escolher PyTorch para Deep Learning
Samantha Lazar
Samantha Lazar
O convite
O convite
Dois Repositórios Python para Visualização de Texto
Dois Repositórios Python para Visualização de Texto
Aproveitando ao máximo: design UX de aplicativo híbrido
Aproveitando ao máximo: design UX de aplicativo híbrido
Notificação e alarmes em vibração
Notificação e alarmes em vibração
6 coisas que aprendi com Brendon Burchard
6 coisas que aprendi com Brendon Burchard
Faça a coisa que mais importa para você até o meio-dia
Faça a coisa que mais importa para você até o meio-dia
Por que você não deve levar as coisas para o lado pessoal
Por que você não deve levar as coisas para o lado pessoal
5 coisas que os grandes empreendedores têm em comum
5 coisas que os grandes empreendedores têm em comum
Halloween no Espectro
Halloween no Espectro
Sou um adulto autista e odeio o Halloween
Sou um adulto autista e odeio o Halloween
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
O surgimento das finanças descentralizadas
O surgimento das finanças descentralizadas
Visualizando o crescimento explosivo do DeFi em 2020
Visualizando o crescimento explosivo do DeFi em 2020
Estruturas de dados em JavaScript
Estruturas de dados em JavaScript
O que é uma lista vinculada, afinal? [Parte 1]
O que é uma lista vinculada, afinal? [Parte 1]
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved