Нерассказанные неправильные настройки SendBird

Nov 29 2022
Во время поиска случайных ошибок с моей командой (thaivu, lamscun, thefool45, fergustr4n) мы, как обычно, наткнулись на случайную частную цель. В ходе эксплуатации цели я обнаружил, что наша цель реализовала функцию чата с использованием службы сторонней платформы.

Во время случайного поиска ошибок в сотрудничестве с моей командой ( thaivu , lamscun , thefool45 , fergustr4n ) мы, как обычно, наткнулись на случайную частную цель. В ходе эксплуатации цели я обнаружил, что наша цель реализовала функцию чата с использованием службы сторонней платформы. Погуглив немного, я обнаружил, что функция чата нашей цели является продуктом SendBird.— «ведущая платформа API взаимодействия, которой доверяют современные цифровые приложения, такие как Paypal, Yahoo, Reddit, Delivery Hero и Hinge, для простой встраивания чата, голоса и видео в реальном времени в свои приложения». Меня это заинтересовало, и я решил больше узнать о том, как это работает, чтобы увидеть, будут ли какие-либо скрытые действия, которые я мог бы выполнить, или скрытые конфигурации, которые разработчики могут пропустить…

1-й — Изучите сторонние продукты и документы

Я пошел прямо на главный сайт SendBird, чтобы узнать, с чем мне придется столкнуться. Портал разработчиков SendBird предоставляет разработчикам очень четкие и полезные документы для каждого типа продуктов (руководства по использованию, примеры API, примечания, рекомендации и т. д.).

В то время, когда я начал свое исследование, есть несколько интересных заметок ( некоторые могут быть устаревшими, когда вы читаете этот блог ):

  • Хост приложения SendBird Клиента будет иметь форму «https://api-{application_id}.sendbird.com».
  • Sendbird предоставляет различные параметры контроля доступа, и некоторые из них включены по умолчанию, чтобы избежать непредвиденных ошибок при создании примеров приложений.
  • Клиенты не могут самостоятельно изменять настройки списка контроля доступа. Изменение настройки ACL возможно только членом команды разработчиков решений Sendbird .
  • По умолчанию настройки безопасности приложения SendBird для « пользователей без токенов доступа » — «Чтение и запись» — чат и «Вызов и ответ» — вызов.

После обзора того, как работает SendBird, я вернулся к своим целям, чтобы использовать, поиграться с функциями, чтобы проверить то, что я прочитал выше. Я подтвердил наличие API с хостом по тому же шаблону, что и «api-{application_id}.sendbird.com», и с путями, такими же, как я видел в документах. Затем я быстро использовал текущий сеанс API, чтобы попробовать разные API в документах API. Случайным образом я выбрал API со списком пользователей в приложении SendBird «GET /v3/users/», и, что удивительно, сервер ответил со всеми перечисленными пользователями !!! Подпрыгивая от радости, я сказал всем своим товарищам по команде проверить это.

Мы пробовали и знали, что сеанс наших пользователей может вызывать различные API и выполнять множество действий с пользователями, каналами, сообщениями… в приложении SendBird наших целей. Это определенно был большой сбой в управлении доступом из-за неправильной настройки ACL!!!

Однако была одна вещь, которую мы не могли понять: откуда взялся «Session-Key» и как он был сгенерирован, поскольку мы не могли видеть значение «Session-Key» ни в каких ответах?

Вернемся к документам SendBird, чтобы узнать больше и сделать больше, мы знали еще кое-что:

  • «По умолчанию сервер Sendbird может аутентифицировать пользователя только по уникальному идентификатору пользователя»
  • «Если соответствующий идентификатор пользователя не найден, сервер создает новую учетную запись пользователя с идентификатором пользователя»
  • «Аутентификация пользователя может выполняться только с его собственным идентификатором пользователя, а также с токеном доступа или токеном сеанса».
  • Наша цель как ClientApp могла пройти аутентификацию на сервере SendBird через WebSocket с форматом URL-адреса Upgrade WebSocket : }”
  • Клиент SendBird нашей цели прошел аутентификацию на сервере SendBird через WebSocket.
  • «Ключ сеанса» будет отправлен клиенту через сообщение WebSocket после того, как клиент вызовет URL-адрес обновления WebSocket, как указано выше.
  • Клиент SendBird нашей цели мог аутентифицироваться только по идентификатору пользователя с « access_token=null».
  • Мы также обнаружили скрытый API для аутентификации через USER ID только как способ WebSocket в файле JS: « POST https://api-{application_id}.sendbird.com/v3/users/{user_id}/login — body: {“ app_id”:”<application_id>”}

3-й — Как выполнить массовую проверку уязвимостей на других экземплярах SendBird в разных целях

  1. Мы должны подтвердить, что наши целевые объекты реализуют SendBird в своих приложениях путем сканирования, выполнения обнаружения контента для целевых объектов и выполнения grep для слова «sendbird» и регулярного выражения идентификатора приложения SendBird « [0–9A–F]{8}–[0– 9A–F]{4}–[0–9A–F]{4}–[0–9A–F]{4}–[0–9A–F]{12}
  2. После подтверждения целей, реализующих SendBird, и получения идентификатора приложения SendBird мы проверяем, неправильно ли настроены параметры безопасности приложения SendBird для «пользователей без токенов доступа», выполнив вход/создание анонимного пользователя следующими способами:
  3. wss://ws-{application_id}.sendbird.com/?user_id={user_id}&ai={application_id}&access_token={access_token}
  4. POST https://api-{application_id}.sendbird.com/v3/users/{user_id}/login — тело: {"app_id":"<application_id>"}

    5. 4. Если шаг номер 2 не увенчался успехом, мы вручную пройдемся по функциям цели, получим сеанс пользователя SDK обычным способом, как это делает цель, и проверим неправильную конфигурацию ACL, как на шаге 3.

    5. Автоматизация их всего!

    Ссылки на API SendBird для проверки:

    • https://www.postman.com/sendbird/workspace/sendbird-platform-api/overview
    • https://sendbird.com/docs

    После проверки уязвимостей в различных приложениях SendBird большинство из них уязвимы из-за неправильной настройки ACL. Однако, исходя из разных приложений с разными бизнес-требованиями и последствиями, серьезность также следует рассматривать по-разному (от средней до критической).

    Впечатления разные:

    • Утечка конфиденциальной информации пользователей
    • Создать чат-канал (без создания новой лиги)
    • Управление каналом чата
    • Обновите профиль чата пользователя
    • Обновите конфигурацию группового канала
    • Общение с любыми пользователями
    • Злоумышленник мог редактировать/удалять сообщения любых пользователей, будучи оператором самостоятельно созданного канала.
    • Злоумышленник может обновить детали, конфигурации канала, будучи участником любого канала.
    • Как задокументировано, один пользователь SendBird может присоединиться только к 2000 групповым каналам, злоумышленник может создать 2000 групповых каналов и добавить в эти каналы всех пользователей в приложении SendBird. В результате после этого все пользователи не могли присоединиться к каким-либо каналам SendBird, что могло привести к отказу в обслуживании.

    Отличное сотрудничество с thaivu , lamscun , thefool45, fergustr4n $$$$

    ### Обновления от SendBird

    • В SendBird есть больше документов о рекомендациях по безопасности, особенно о ACL.
    • SendBird теперь позволяет своим клиентам самостоятельно изменять ACL.

    СПАСИБО ЗА ЧТЕНИЕ! ПРИЯТНОГО ВЗЛОМА, УЧЕНИЯ, ОХОТЫ И БЕЗОПАСНОСТИ ПТИЦ!

Структуры данных в JavaScript
Структуры данных в JavaScript
В любом случае, что такое связанный список? [Часть 1]
В любом случае, что такое связанный список? [Часть 1]
Итак, расскажите мне о связанных списках
Итак, расскажите мне о связанных списках
Когда все остальное терпит неудачу, проявите творческий подход
Когда все остальное терпит неудачу, проявите творческий подход
Мой звездолет на краю света
Мой звездолет на краю света
Лазанья из тыквы и капусты
Лазанья из тыквы и капусты
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Хорошо с Келлом: Друг, очисти свой кишечник!
Хорошо с Келлом: Друг, очисти свой кишечник!
Мой сосед
Мой сосед
Блестящий
Блестящий
Творчество как компас
Творчество как компас
Влияние страха и горя на творчество
Влияние страха и горя на творчество
Влияние одиночества на творчество
Влияние одиночества на творчество
Но что, если мне некуда возвращаться?
Но что, если мне некуда возвращаться?
Невидимое горе
Невидимое горе
Я наконец бросил курить
Я наконец бросил курить
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Америка всегда была жестокой и одинокой пустыней
Америка всегда была жестокой и одинокой пустыней
Краткий обзор двух сцен из "Бората 2"
Краткий обзор двух сцен из "Бората 2"
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Уроки жизни любезно предоставлены моим трансгендерным сыном
Уроки жизни любезно предоставлены моим трансгендерным сыном
Я не хочу позволять беспокойству иметь всю силу
Я не хочу позволять беспокойству иметь всю силу
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Джон Леннон сказал 1 строчку в песне The Beatles «Revolution» прокомментировал полицию
Песня The Rolling Stones «Sympathy for the Devil» изначально звучала как бразильская музыка
Ранняя песня Beatles, которая вошла в число «самых захватывающих выступлений» группы, по мнению инсайдера Fab Four
Пол Маккартни сказал, что сержант. Песня Пеппер не о героине
Пол Маккартни: Suffering сделал 1 песню из «Белого альбома» The Beatles хорошей
«Мой путь» Фрэнка Синатры не был таким большим, как его «Старый Макдональд»
Кристофер Нолан однажды пожалел, что прочитал «Криминальное чтиво» Квентина Тарантино.
Актерская карьера Брэдли Купера была под угрозой, когда он работал с Джулией Робертс в этом проекте
Петула Кларк сказала, что «Downtown» показал отчаянную песню
Яна Дуггар: все, что она говорила о любви и ее 5-летнем окне, чтобы найти «того самого»
Сэм Хьюэн точно знает, что он возьмет из съемочной площадки «Чужестранки»: «Я чувствую себя Джейми, когда надеваю их»
Менеджер Led Zeppelin Питер Грант увидел, что фейковая группа выиграла Грэмми раньше, чем Зеп
Стиви Никс «прицепилась» к одной песне Джони Митчелл, когда почувствовала, что ее музыкальная карьера терпит неудачу
Джуди Нортон из «Уолтонов» поняла, что иногда она была «девчонкой», когда снимала шоу
Вайнона Райдер однажды поделилась, что все ее персонажи были написаны как «уродливая девушка» в начале ее карьеры
«Загадочная история Натальи Грейс»: где сегодня Натайла, Кристин и Майкл Барнетт?
Ринго Старр отказывается играть с клик-треком, и это делает его лучшим барабанщиком
Долли Партон помогла своей «инвалидной» бабушке, когда ни один из других внуков не стал бы — она тоже разыгрывала ее
Донован сравнил одну из своих песен с песней The Beatles «Lucy in the Sky with Diamonds».
Николь Кидман понравилась эта привлекательная черта, которую Майкл Китон и Вэл Килмер поделили в роли Бэтмена
Взгляд назад на роль Бадди Эбсена в «Шоу Энди Гриффита»
Джордж Харрисон расстроился, что его слова для «Hurdy Gurdy Man» Донована не были использованы
Мик Джаггер сказал, что песня The Rolling Stones «Their Satanic Majesties Request» была вдохновлена ​​Acid, а не Beatles
Как Пол Маккартни отреагировал на название «Битлз» «Люси в небе с бриллиантами»
Долли Партон нашла Бога в заброшенной церкви Местных подростков использовали для секса
«Мальчик познает мир»: почему мистер Тернер исчез из сериала?
Почему Пола Маккартни «заботились» о том, чтобы он не говорил правду о «Битлз»
Пол Маккартни представил, как его мама отреагировала бы на его успех
Как Мелисса Гилберт спасла птицу, поймав ее под ночную рубашку
Совет Джимми Пейджа для молодых музыкантов прямо из справочника мотивационных ораторов
Джин Симмонс говорит, что комиксы KISS потенциально могут «воссоздать человечество».
Дэвид Боуи чуть не написал мюзикл из поддельных песен Боба Дилана
Пол Маккартни сказал, что ему повезло, что он никогда не употреблял героин 
Песня Пола Саймона, идеально пародирующая Боба Дилана 
Как умер Джон Риттер: оглядываясь назад на смерть актера «Компании троих»
Пол Маккартни рассказал, что больше всего впечатлило его в Джоне Ленноне, когда они впервые встретились
МВД однажды напало на песню Джона Леннона «Дайте миру шанс»
Пол Маккартни был так расстроен из-за единственного отмененного концерта The Beatles, что его вырвало
Лучшее время для посещения места съемок «Маленького домика в прерии»
Брэду Питту и Харрисону Форду пришлось придумывать «Собственность дьявола» на лету, когда «сценарий был выброшен»
«Не спите в метро» озадачила Петулу Кларк
Квентин Тарантино однажды поделился самым интересным персонажем, которого он когда-либо писал, был в «Криминальном чтиве»
Пол Маккартни назвал песню The Beatles «Когда мне будет шестьдесят четыре» шуткой
Принц работал над песней Стиви Никс в течение часа и заработал половину гонорара 
Rolling Stones: Кита Ричардса разозлила группа музыкальных фанатов, критиковавших группу
Джон Леннон поделился, почему «Вечернее шоу» было «самым неловким» шоу, в котором он когда-либо участвовал
Песню The Beatles Питер Эшер назвал «величайшей песней, которую я когда-либо слышал»
Джон Леннон сказал, что песня B-52 звучала «прямо как музыка Йоко»
Мотылек Атлас — бегемот, плюс еще 5 фактов
5 красноречивых и запоминающихся цитат Майи Энджелоу
Почему Шрирача — любимый всеми острый соус
Откуда взялась фраза «В бегах»?
Вдохновляющая и трагическая история Софи Шолль, студентки, бросившей вызов Гитлеру
Украинские беженцы могут никогда не вернуться домой даже после окончания войны
Венецианская биеннале — «Олимпиада искусств»
Орхидейный богомол выглядит как цветок, а жалит как пчела
Отличные побеги! 5 диких животных, которые сбежали
Кем был Понтий Пилат до и после распятия Иисуса?
Индукционная плита лучше, чем газовая или электрическая?
Засуха и изменение климата угрожают будущему гидроэнергетики США
Может ли недавно измеренный W-бозон разрушить Стандартную модель?
Марта Митчелл: женщина, которая слишком много знала об Уотергейт
Припять: украинский город-призрак в тени Чернобыля
Какой самый сильный укус животного в мире?
Where in the World Are You? Take our GeoGuesser Quiz
Объективное и субъективное мышление и его применение
Кетанджи Браун Джексон утвержден в качестве судьи Верховного суда
Сколько вам должно быть лет, чтобы арендовать автомобиль в США?
1500 долларов сегодня можно купить проездной на Йеллоустоун на 2172 год.
Как Водолей и Телец справляются с любовью и трудностями вместе
Волнистые попугайчики очень общительны и становятся отличными домашними животными
Что такое влажность и как влажность влияет на температуру?
Насколько глубок океан?
Что такое геноцид и совершает ли его Россия в Украине?
Могут ли виртуальные электростанции помочь стабилизировать энергосистему США?
The Secrets of Airline Travel Quiz
Самая высокая гора Солнечной системы намного выше Эвереста
Chief Plenty Coups: дальновидный лидер и защитник нации воронов
Пожертвуйте свои волосы, чтобы помочь сохранить нашу воду чистой
В чем разница между быстрорастворимыми и активными сухими дрожжами?
Миксина: эта машина, похожая на угря, — кошмар хищника
Какой грейпфрут самый сладкий — белый, красный или розовый?
Глицинат магния против витаминных добавок с цитратом
В чем разница между демократией и республикой?
Как избавиться от сливных мух
Время может не существовать, говорят некоторые физики и философы
Следует ли использовать Facebook или Google для входа на другие сайты?
Вы бы съели Casu Marzu, незаконный сыр с личинками?
Что такое ядовитая таблетка и сможет ли Твиттер держать Илона Маска в страхе?
Нужно ли иметь позитивный настрой, чтобы победить рак?
Как восстановить заводские настройки вашего iPhone
Отели с насекомыми выкатывают приветственный коврик для жуков всех видов
Илон Маск владеет Twitter. Что возможно могло пойти не так?
Может быть, вы можете быть слишком худым? Познакомьтесь с самым тонким небоскребом в мире
Почему в США нет «безвозвратной» налоговой системы?
Взгляд на самые запоминающиеся свадьбы Белого дома
Boeing просит всех перестать говорить, что испытание Starliner на МКС провалилось
Племянница Лютера Вандросса рассказала о его душераздирающем интервью с Опрой Уинфри после инсульта
Нехорошо: ураган Берилл — самый ранний шторм 5-й категории в истории человечества
Жена Зеленского на самом деле не покупала Bugatti Tourbillon, несмотря на заявления российской пропаганды
«Шоу Черной Пантеры» от Marvel станет самым важным анимационным шоу за всю историю
Мое Elden Ring: Призыв игрока Shadow Of The Erdtree, рейтинг
Lionsgate дает себе один год, чтобы изменить название Now You See Me 3 на Now You Three Me
Байден аплодирует постановлению Верховного суда об иммунитете Трампа и указывает на опасность бесконтрольной власти
Приключение Тианы в Байю ломает 87-летний канон странного канона принцесс Диснея
Новые ошибки с открытым исходным кодом делают тысячи приложений iOS уязвимыми для взлома
Не позволяйте кошке царапать мебель с помощью этих научно обоснованных стратегий
Посмотрите, как Motorweek тестирует Sterling, забытый британский взгляд на легенду Acura
Водителю удалось перевернуть Tesla Cybertruck, беспилотное вождение не требуется
MaXXXine — это сочная голливудская сказка, которая кажется слишком скучной
Я умоляю игроков Final Fantasy 14 просто прочитать диалоги в Dawntrail
Xbox пережил серьезный сбой [обновление: он снова работает]
Кейт Бланшетт объясняет, почему она в фильме «Пограничье»
Одной из многих отвергнутых Райаном Рейнольдсом идей «Дэдпула 3» было инди-путешествие
Покойся с миром, Роберт Таун, оскароносный сценарист «Китайского квартала»
Истерия Кейт Бланшетт, вызванная бензопилой, привела ее в Пограничье
Полицейский из Беверли-Хиллз: обзор Акселя Ф: Эдди Мерфи расслабляется в несложном возврате Netflix
Ридли Скотт «не был счастлив», когда были розданы сиквелы «Чужого» и «Бегущего по лезвию»
ИИ будет эксгумировать голоса мертвых знаменитостей, чтобы читать вам PDF-файлы или что-то еще
Вот почему Эдди Мерфи был «вынужден» изменить свой знаменитый смех
Я провел выходные с удаленной игрой и облачными играми, и это было круто
Плохие новости для Фани Уиллис и ее дела о вмешательстве в выборы Трампа
Популярный YouTube-рэпер и известный мастер TikTok устроили вирусный лай-матч
Двое палестинских детей «травмированы» после того, как женщина якобы попыталась их утопить
Дэдпул и Росомаха наконец-то разблокируют фильмы Marvel о Людях Икс
Фургон доставки Amazon загорелся в результате огненного взрыва во время летней жары в Хьюстоне
Помните, как голландская авиакомпания поместила 440 белок в гигантский измельчитель?
Вы хотите корвет, но хотите, чтобы он выглядел ужасно? Мальчик, у нас есть для тебя машина?
Некоторые фанаты Mortal Kombat обеспокоены тем, что последняя игра уже мертва, но она может быть более сложной
Судьба молодого бандита The Wild Reason в суде над YSL Rico займет больше времени, чем ожидалось
Опрос: демократы следят за Трампом, заменят ли они Байдена на Байдена, Байдена или Байдена
Сделайте себе одолжение и посмотрите лучшее соревнование года по скоростному бегу
Мужчина из Луизианы разослал пугающее предупреждение перед всплеском преступности
Страшная турбулентность отправила человека в мусорный бак в вирусном видео
Резюме «Медведя»: Маркус — самый добрый, мягкий и искренний человек в Чикаго?
Верховный суд выслушает аргументы о том, может ли закон Техаса определять ваши пристрастия к порнографии
Папа Франциск утвердил первого тысячелетнего святого
Верховный суд постановил, что Трамп обладает иммунитетом за любое преступление, совершенное между 9 и 5 часами
Эдди Мерфи рассказывает обо всем в своем пресс-туре «Полицейский из Беверли-Хиллз: Аксель Ф.»
Теперь вы можете стать обладателем самого культового бикини в научной фантастике
Land Rover Defender Octa — зверь мощностью 626 л.с., выступающий за хищников мира
McLaren просто не может перестать увольнять пилотов IndyCar, ей это на самом деле нравится
Сможет ли Симона Байлз подготовить SZA к Олимпийским играм?
Режиссер «Твистера» не получил предупреждения «Торнадо» о «Твистерах»
Даниэль Моне Труитт из «Закона и порядка» считает, что фанатов «обманули; Стейблер и Бенсон Kiss Tease
Ланиша Коул празднует свой первый День матери: «Я невероятно благодарна»
Пол Маккартни о «романтике» с женой Нэнси Шевелл: «Я полностью переусердствовал с Днем святого Валентина»
Ти Джей Уотт хочет, чтобы Том Брэди и его брат Джей Джей вместе были введены в Зал славы НФЛ
Хизер Рэй и Тарек Эль Мусса приветствуют своего мальчика: «Наши сердца так счастливы»
Lizzo предоставила товарный знак «100% THAT Bitch» после того, как заявка была отклонена
Том Джирарди присутствует на слушаниях, чтобы определить его способность предстать перед судом по обвинению в мошенничестве
Поместье Кирсти Элли перечисляет дом покойной звезды во Флориде за 6 миллионов долларов, который она купила у Лизы Марии Пресли.
Marvel на самом деле публикует вымышленные мемуары Скотта Лэнга из «Человека-муравья и Осы: Квантумания»
Семья Яры Шахиди: все о родителях, братьях и сестрах актрисы
Молли Рингуолд празднует 22-летие с мужем Панио Джанопулосом: «Лучшее решение, которое я когда-либо принимала»
Медсестра Люси Летби признана виновной в убийстве семи младенцев в британской больнице
Дуэйн Джонсон говорит, что его мама «в порядке» после ночной автомобильной аварии, и «продолжит проходить обследование»
Певица Flashdance Айрин Кара умерла от гипертонии и высокого уровня холестерина: отчет
В этом секретном разделе распродажи на Nordstrom Rack спрятано более 2500 стилей для холодной погоды — от 6 долларов.
Покупатели Amazon говорят, что они спят «как избалованные младенцы» благодаря этим шелковым наволочкам, которые стоят всего 10 долларов
Ясмин Воссоугян из MSNBC говорит, что доктор отклонил ее боли в груди как рефлюкс, а затем начался ее «кошмар»
Кто жена Винса Вона? Все о Кайле Вебер
Найдены тела рэперов, пропавших без вести после отмены концерта: «Они этого не заслужили»
Олимпийская чемпионка Жасмин Камачо-Куинн празднует победу своего брата Роберта Куинна в Суперкубке
Мэтью МакКонахи рассказал, как гадалка посоветовала ему сняться в фильме «Как отделаться от парня за 10 дней».
Боб Баркер, давний ведущий программы The Price Is Right, умер в возрасте 99 лет: «Величайший MC в мире»
Женщина найдена живой и «задыхающейся» в мешке для трупов в похоронном бюро Айовы
Профессор Университета Пердью арестован за торговлю метамфетамином и предложение женщинам сексуальных услуг
История знакомств Авы Гарднер: взгляд назад на браки и романы голливудской иконы
Хлое Черри из Euphoria грозит обвинение в краже блузки за 28 долларов
Покупатели согласны с тем, что эта подметальная машина Black + Decker «намного быстрее», чем традиционная метла, и она продается со скидкой
Американское фигурное катание «разочаровано» отсутствием окончательного решения в командном зачете и призывает к справедливому решению
Муни Лонг говорит, что она еще не «обработала» получение трех номинаций на «Грэмми»: «Все идет так быстро»
Служба спасения животных предупреждает: «Никогда не красьте птицу» после того, как «борющийся» розовый голубь был найден блуждающим по Нью-Йорку
Челси Хоуска из «Мамы-подростка» со слезами на глазах отреагировала на продление второго сезона шоу HGTV: «Это так много значит»
Чарли Рейнольдс рассказывает о недавней операции на голосовых связках: «У меня были проблемы с пением»
Все об отношениях Зои Кравиц с родителями Ленни Кравиц и Лизой Боне
Хронология отношений Сюзанны Сомерс и Алана Хэмела
Женщина, которая умерла 37 лет назад после того, как ее нашли без сознания на шоссе Джорджии, идентифицирована как пропавшая мать 4 детей
Маргарет Джозефс защищает «разрушительный» выбор Мелиссы и Джо Горги пропустить свадьбу Терезы Джудиче
Дочь Кевина Джонаса Алена выглядит взрослой на фото в день рождения: «9 лет не кажутся реальными»
Кто жена Джея Шетти? Все о Радхи Девлукиа-Шетти
Сьюзан Луччи со слезами на глазах вспоминает покойного мужа и признается, что «еще не готова» начать встречаться
Кто жена Джона Оливера? Все о Кейт Норли
Эрик и Джесси Джеймс Декер всегда «целуются друг с другом» — и детям это не нравится
Кто муж Лизы Вандерпамп? Все о Кене Тодде
Вупи Голдберг показывает Киту Харингтону свой туалет в стиле «Игры престолов»: «Настоящий железный трон»
Пропавшая 17-летняя девочка, вероятно, замерзла после того, как въехала в канаву в сельской местности Висконсина: официальные лица
Кто муж Эллисон Феликс? Все о Кеннете Фергюсоне
Джимми Баффет, певец «Маргаритавиля», умер в 76 лет
Гвинет Пэлтроу рассказала о платье для свиданий, которое она хранила от отношений с Брэдом Питтом 
Кто жена Джона Клиза? Все о Дженнифер Уэйд
Трансгендер: Что было самым сложным в вашем переходе от мужчины к женщине?
Завтра мне исполнится 16. Какой конкретный совет вы можете дать 16-летнему парню?
Что самое полезное я могу сделать в 14 лет?
Спиронолактон вреден для ЗГТ?
Какие лекарства могут изменить мужчину на женщину без хирургического вмешательства?
Как остановить половое созревание без блокаторов полового созревания?
Мне 17 лет, что мне делать, чтобы получить больше знаний?
Что самое важное должен помнить 14-летний подросток?
Мне 19. Я все еще в процессе полового созревания?
Как начать переход от мужчины к женщине? Я всегда была девушкой внутри. Что мне нужно сделать?
Как мне жить полной жизнью в 19 лет?
Мне 30 лет. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Я перехожу от женщины к мужчине. Каким должно быть мое новое имя?
Во время смены пола с мужского на женский, каково это, когда растет грудь?
Стоит ли начинать ЗГТ в 18 лет (трансгендер)?
Мне 14 лет, какой совет вы хотели бы мне дать, который будет полезен на всю оставшуюся жизнь?
Каков наилучший способ естественного перехода от мужчины к женщине?
Мне 19 и я единственный ребенок. Я впадаю в депрессию и беспокоюсь о том, что что-то случится с моими родителями, потому что они — все, что у меня есть. У меня нет друзей, и я не смог их завести из-за пандемии. Я боюсь одиночества, что я могу сделать, чтобы помочь себе?
Мне 17, и я планирую пойти в HRT, когда я выпущусь в этом году, когда мне будет 18 лет. А до тех пор, что я мог сделать, чтобы почувствовать себя более женственной?
Почему я никогда не видел трансгендера из женщины в мужчину?
Каковы плюсы и минусы полового созревания?
Мне 19 сегодня. Что самое важное, чему я должен научиться?
Какие необходимые жизненные навыки я могу освоить за эти 3 месяца лета? Мне 17 лет.
Что должно произойти, если вы никогда не достигнете половой зрелости?
Рекомендуется ли ЗГТ трансгендерным подросткам?
Как мне записаться на прием к врачу, чтобы мои родители и они не знали, зачем я иду? Мне 15.
Это нормально, что мне 13 лет, но я все еще ребенок в душе?
Если я хочу узнать, чтобы начать лечение по изменению пола, к какому врачу мне следует обратиться?
В каком возрасте лучше начинать переход от женщины к мужчине?
Можно ли начинать прием гормонов MTF HRT в 13 лет?
На ваш взгляд, переход от женского пола к мужскому (FtM) или от мужского к женскому (MtF) сложнее?
Через месяц мне исполнится 17, и я подумал, что на самом деле не чувствую себя таким уж отличным от 11, это нормально? Действительно ли я изменюсь, когда стану старше?
Какие изменения произойдут, если вы перейдете на ЗГТ в 13 лет?
Мне только что исполнилось 17, что мне теперь делать, чтобы гарантировать себе лучшую жизнь?
Является ли 18 подходящим возрастом для начала перехода в MTF?
Мне 13 лет, я трансгендер (ftm), и уже несколько месяцев наблюдаюсь у психотерапевта. Как я могу сказать ей, что я трансгендер, и попросить ее дать совет, чтобы открыться?
Мне 16, в следующем месяце исполнится 17. Как мне обратиться к терапевту, если моя мама считает, что он мне не нужен?
Мне 23 года. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Мне 14 лет, и мне быстро надоедают ее увлечения. Как найти свою страсть и талант?
Все ли проходят период полового созревания?
Как мне, 13-летнему, копить и хранить деньги без ведома родителей?
Я 21-летний студент колледжа. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Что может сделать 14-летний ребенок, чтобы сделать свою жизнь лучше/легче?
Каковы негативные последствия прохождения периода полового созревания (психическое здоровье и т. д.)?
Половое созревание происходит поэтапно? Может ли он остановиться, а затем снова начаться?
У меня депрессия, 13 лет, и я хочу обратиться к врачу по этому поводу, но я боюсь этого и того, что мои родители отмахнутся от этого, как от моих гормонов и тому подобного. Что я должен делать?
Я все еще трансгендер (FTM), если у меня появились признаки только тогда, когда я достиг половой зрелости?
Стоит ли делать операцию на дне при переходе от мужчины к женщине?
Какая матрица логарифма производного оператора ( $\ln D$)? Какую роль играет этот оператор в различных математических областях?
Относительно кандидата наук, отказавшегося от студента из-за проблем со здоровьем
Как получить конкретный текст, принадлежащий классу div
Принцип отражения против вселенных
Как правильно закрыть сокет C # в .NET Core 3.1?
Включите альфа-тест для нового редактора стеков
Первоначальная группа лидеров Моисея Исход 18:21
Можно ли использовать дерево Штерна-Броко для лучшей сходимости $2^m/3^n$?
прокси nginx для Tomcat с SSL
Каковы самые большие препятствия для внедрения RL в производство?
Более подробное описание инцидента с безопасностью в мае 2019 года: отзывы о публикации в блоге
« $\Sigma_1^1$-Пеано арифметика »- это точно $\mathbb{N}$?
«Они не несут вины и не умирают»
Как снять кольца Сатурна?
«Сорок дней и сорок ночей»
Эффект Вильсона: насколько «глубоки» солнечные пятна?
Какое правило вести войну в городах?
Как следить за ограничением скорости на дорогах в средневековье? [дубликат]
Почему самолеты не летят по направлению к траектории захода на посадку раньше?
Как узнать, есть ли в массиве 2 или более одинаковых элемента? [дубликат]
java: получить количество всех отдельных ключей и значений в Map <String, Set <String>> [дубликат]
Почему маринованные фрукты и овощи не входили в (европейский) рацион в эпоху парусного спорта?
Можно ли охарактеризовать максимальные антицепи в терминах дистрибутивных решеток?
Самый чистый способ использовать BeginTransaction с помощью try catch
Раздвижная головоломка 3 x 2
Насколько большим должен быть QR-код на моей крыше, чтобы спутник мог его сканировать при допустимом сегодня разрешении?
Как вывести список моих заданий k8s с помощью сложного LabelSelector по отдельности?
История моды на оборотней, часть 1: 2000-е
Использование необычного еврейского слова для «сияния» в Исходе
Должен ли я открывать исходный код своего приложения, если я использую немодифицированные данные API, лицензированные по CC-BY-SA 4.0
Joomla Выбор из БД И / ИЛИ группировки
Спросите [префикс] [инфиксный] [суффикс] разрешение. Что [целое]?
MOC: вопрос об использовании товарного знака LEGO
Можем ли мы производить электричество из марсианских песчаных бурь? Если да, то можно ли его использовать для питания колоний?
Удалить внутреннюю границу в type = color
Получение значения href поля Link элемента Link в scriban [дубликат]
Если маринование разрушает витамин С, насколько квашеная капуста богата витамином С?
Может ли Уран иметь твердую поверхность из-за его внутреннего состава и отсутствия внутреннего тепла?
У Луны есть такая скорость, чтобы не упасть на Землю и не улететь в космос. Каковы шансы?
Что такое бомбы Эллермана и как их идентифицировать?
Как прикрепить кристаллы к шаманской палочке без клея?
Пример из практики: что нужно, чтобы сформулировать и доказать аргумент Квиллена о малых объектах в ZFC?
Докажите, что последовательность $\{a_n\}_n$ определяется $a_1=-\frac14$ а также $-a_{n+1}=\frac{a_na_{n+1}+4}4$ сходится и найти свой предел.
Может ли Верховный суд объявить импичмент неконституционным? [дубликат]
Kubernetes - можно ли объединить Pod.yaml и Service.yaml в одном файле yaml (но без развертывания)
Regex_search c ++
Обидно ли убивать моего веселого персонажа в конце моей книги?
winforms C # .NET - Как повысить производительность моего кода при использовании циклов (for, foreach и т. д.) [закрыто]
5 техник творческого письма, которые приводят к созданию интересных статей
5 техник творческого письма, которые приводят к созданию интересных статей
Чат-бот для Asset Control
Чат-бот для Asset Control
Тишина
Тишина
Доверять своему первому инстинкту в отношениях жизненно важно
Доверять своему первому инстинкту в отношениях жизненно важно
Что мы строим в 2020 году
Что мы строим в 2020 году
Более конкретное подавление ошибок потока
Более конкретное подавление ошибок потока
Лучшие языки программирования для инженеров ИИ в 2020 году
Лучшие языки программирования для инженеров ИИ в 2020 году
Причины выбрать PyTorch для глубокого обучения
Причины выбрать PyTorch для глубокого обучения
Саманта Лазар
Саманта Лазар
Водоворот года
Водоворот года
Приглашение
Приглашение
Два репозитория Python для визуализации текста
Два репозитория Python для визуализации текста
Максимальное использование: UX-дизайн гибридных приложений
Максимальное использование: UX-дизайн гибридных приложений
Уведомления и сигналы тревоги во Flutter
Уведомления и сигналы тревоги во Flutter
6 вещей, которые я узнал от Брендона Берчарда
6 вещей, которые я узнал от Брендона Берчарда
У высокопродуктивных людей есть ритуальный распорядок дня
У высокопродуктивных людей есть ритуальный распорядок дня
Сделайте то, что для вас наиболее важно к полудню
Сделайте то, что для вас наиболее важно к полудню
Почему не стоит принимать вещи лично
Почему не стоит принимать вещи лично
5 вещей, которые объединяют высоких достижений
5 вещей, которые объединяют высоких достижений
Хэллоуин на спектруме
Хэллоуин на спектруме
Я взрослый аутист и ненавижу Хэллоуин
Я взрослый аутист и ненавижу Хэллоуин
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Появление децентрализованных финансов
Появление децентрализованных финансов
Визуализация взрывного роста DeFi в 2020 году
Визуализация взрывного роста DeFi в 2020 году
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved