Захват учетной записи - внутри арендатора

Dec 03 2022
Резюме: Захват учетной записи (ATO) — это атака, с помощью которой злоумышленник получает право собственности на учетную запись другого человека. Существует несколько способов атаки с захватом учетной записи, а именно подбор учетных данных, подмена учетных данных, манипулирование ответами, отравление при сбросе пароля, социальная инженерия и фишинг, обходные атаки 2FA и т. д.

Резюме :

Захват учетной записи (ATO) — это атака, с помощью которой злоумышленник получает доступ к учетной записи другого человека. Существует несколько способов атаки с захватом учетной записи, а именно подбор учетных данных, подмена учетных данных, манипулирование ответами, отравление при сбросе пароля, социальная инженерия и фишинг, обходные атаки 2FA и т. д.

Описание :

Я нашел уязвимость в частной программе на одной из платформ Bug Bounty, за что получил 150 долларов США. Просматривая приложение, я обнаружил функцию приглашения, которая была уязвима для утечки токена приглашения. Я воспользовался утекшим токеном приглашения, чтобы завладеть учетной записью жертвы через незарегистрированное электронное письмо, которое было обработано мной (злоумышленником).

Что такое Арендатор?

Простыми словами арендатор определяется как группа пользователей из одной организации или компании. В арендаторе есть админ, который может приглашать других пользователей работать в компанию, которой создан арендатор. Арендатором может быть ИТ-отдел, бухгалтерия, отдел продаж и т. д.

Арендатор - Базовый

Как я нашел эту уязвимость?

  1. Я вошел в учетную запись (учетные данные администратора были предоставлены платформой) и нажал кнопку «Пригласить пользователя».
    2. Учетная запись администратора
Функциональность приглашения

3. Затем я перехватил запрос с помощью burpsuite и щелкнул правой кнопкой мыши по запросу > Перехватить > Ответить на этот запрос.

Burpsuite - Запрос
Burpsuite - ответ
В ожидании приглашения

4. Я создал URL-адрес для токена приглашения и открыл его в браузере, потому что токен уже просочился в ответ, затем я нажал «Принять», и он попросил меня ввести адрес электронной почты.

URL токена приглашения (жертва)
Запрос электронной почты с приглашением (электронная почта жертвы)

5. Затем я зашел на временную почту, скопировал незарегистрированное электронное письмо и вставил его на веб-сайт, нажал кнопку, а затем нажал «Утвердить».

Временная почта
Ввел незарегистрированный адрес электронной почты (адрес злоумышленника)
Одобрить

6. Затем код был отправлен на незарегистрированный адрес электронной почты (адрес злоумышленника)

Код подтверждения отправлен
Код верификации

7. Я использовал код и принял приглашение, отправленное жертве

Код верификации
Захват аккаунта
Приглашение принято

Почему это произошло?

По моему мнению,

В веб-приложении было два недостатка

  1. Токен приглашения просочился в ответ при приглашении пользователя
  2. Проверка приглашенного пользователя по токену приглашения не была выполнена

Любой администратор может взять на себя учетную запись любого пользователя, приглашенного администратором в клиент.

Серьезность будет от низкой до средней, потому что атака происходит внутри арендатора, и, кроме этого, единственное, что здесь может сделать администратор, — это выдать себя за приглашенного пользователя и выполнить действия от имени этого пользователя, а администратор не может выдать себя за существующего пользователя. .

Расчетный CVSS

Векторная строка — CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Оценка - 5,4 (средний)

Поток атаки

Смягчение

Здесь будет два смягчения

  1. Код приглашения не должен быть отправлен в ответе от сервера
  2. Проверка должна выполняться в отношении кода приглашения и адреса электронной почты приглашения.

// Проверяем, соответствует ли указанный адрес электронной почты коду приглашения
if (email == importCode) {
// Электронный адрес соответствует коду приглашения
// Продолжаем остальную часть процесса аутентификации
// …
} else {
// Электронный адрес не соответствует приглашению code
// Возвращаем сообщение об ошибке или запрашиваем правильный инвайт-код
// …
}

Структуры данных в JavaScript
Структуры данных в JavaScript
В любом случае, что такое связанный список? [Часть 1]
В любом случае, что такое связанный список? [Часть 1]
Итак, расскажите мне о связанных списках
Итак, расскажите мне о связанных списках
Когда все остальное терпит неудачу, проявите творческий подход
Когда все остальное терпит неудачу, проявите творческий подход
Мой звездолет на краю света
Мой звездолет на краю света
Лазанья из тыквы и капусты
Лазанья из тыквы и капусты
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Хорошо с Келлом: Друг, очисти свой кишечник!
Хорошо с Келлом: Друг, очисти свой кишечник!
Мой сосед
Мой сосед
Блестящий
Блестящий
Творчество как компас
Творчество как компас
Влияние страха и горя на творчество
Влияние страха и горя на творчество
Влияние одиночества на творчество
Влияние одиночества на творчество
Но что, если мне некуда возвращаться?
Но что, если мне некуда возвращаться?
Невидимое горе
Невидимое горе
Я наконец бросил курить
Я наконец бросил курить
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Америка всегда была жестокой и одинокой пустыней
Америка всегда была жестокой и одинокой пустыней
Краткий обзор двух сцен из "Бората 2"
Краткий обзор двух сцен из "Бората 2"
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Уроки жизни любезно предоставлены моим трансгендерным сыном
Уроки жизни любезно предоставлены моим трансгендерным сыном
Я не хочу позволять беспокойству иметь всю силу
Я не хочу позволять беспокойству иметь всю силу
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Пол Маккартни представил, как его мама отреагировала бы на его успех
Мик Джаггер сказал, что песня The Rolling Stones «Their Satanic Majesties Request» была вдохновлена ​​Acid, а не Beatles
Вайнона Райдер однажды поделилась, что все ее персонажи были написаны как «уродливая девушка» в начале ее карьеры
Джин Симмонс говорит, что комиксы KISS потенциально могут «воссоздать человечество».
Менеджер Led Zeppelin Питер Грант увидел, что фейковая группа выиграла Грэмми раньше, чем Зеп
Билли Кристал и Робин Уильямс импровизировали все камео «Друзей»
Джон Леннон сказал 1 строчку в песне The Beatles «Revolution» прокомментировал полицию
Песня The Rolling Stones «Sympathy for the Devil» изначально звучала как бразильская музыка
Долли Партон нашла Бога в заброшенной церкви Местных подростков использовали для секса
Пол Маккартни был так расстроен из-за единственного отмененного концерта The Beatles, что его вырвало
МВД однажды напало на песню Джона Леннона «Дайте миру шанс»
Квентин Тарантино однажды поделился самым интересным персонажем, которого он когда-либо писал, был в «Криминальном чтиве»
«Загадочная история Натальи Грейс»: где сегодня Натайла, Кристин и Майкл Барнетт?
Джон Леннон сказал, что песня B-52 звучала «прямо как музыка Йоко»
Джуди Нортон из «Уолтонов» поняла, что иногда она была «девчонкой», когда снимала шоу
Rolling Stones: Кита Ричардса разозлила группа музыкальных фанатов, критиковавших группу
Донован сравнил одну из своих песен с песней The Beatles «Lucy in the Sky with Diamonds».
Кристофер Нолан однажды пожалел, что прочитал «Криминальное чтиво» Квентина Тарантино.
Петула Кларк сказала, что «Downtown» показал отчаянную песню
Пол Маккартни сказал, что ему повезло, что он никогда не употреблял героин 
Николь Кидман понравилась эта привлекательная черта, которую Майкл Китон и Вэл Килмер поделили в роли Бэтмена
Ринго Старр отказывается играть с клик-треком, и это делает его лучшим барабанщиком
Лучшее время для посещения места съемок «Маленького домика в прерии»
Пол Маккартни назвал песню The Beatles «Когда мне будет шестьдесят четыре» шуткой
«Мой путь» Фрэнка Синатры не был таким большим, как его «Старый Макдональд»
Дэвид Боуи чуть не написал мюзикл из поддельных песен Боба Дилана
Пол Маккартни сказал, что сержант. Песня Пеппер не о героине
Актерская карьера Брэдли Купера была под угрозой, когда он работал с Джулией Робертс в этом проекте
Пол Маккартни рассказал, что больше всего впечатлило его в Джоне Ленноне, когда они впервые встретились
Как Пол Маккартни отреагировал на название «Битлз» «Люси в небе с бриллиантами»
Джордж Харрисон расстроился, что его слова для «Hurdy Gurdy Man» Донована не были использованы
«Не спите в метро» озадачила Петулу Кларк
Как Мелисса Гилберт спасла птицу, поймав ее под ночную рубашку
Как умер Джон Риттер: оглядываясь назад на смерть актера «Компании троих»
Ранняя песня Beatles, которая вошла в число «самых захватывающих выступлений» группы, по мнению инсайдера Fab Four
Почему Пола Маккартни «заботились» о том, чтобы он не говорил правду о «Битлз»
Тейлор Шеридан только что добавил одну из своих любимых звезд «Йеллоустоуна» в актерский состав «Законники: Басс Ривз»
Песня Пола Саймона, идеально пародирующая Боба Дилана 
Песню The Beatles Питер Эшер назвал «величайшей песней, которую я когда-либо слышал»
Джон Леннон поделился, почему «Вечернее шоу» было «самым неловким» шоу, в котором он когда-либо участвовал
Совет Джимми Пейджа для молодых музыкантов прямо из справочника мотивационных ораторов
Долли Партон помогла своей «инвалидной» бабушке, когда ни один из других внуков не стал бы — она тоже разыгрывала ее
«Мальчик познает мир»: почему мистер Тернер исчез из сериала?
Принц работал над песней Стиви Никс в течение часа и заработал половину гонорара 
Сэм Хьюэн точно знает, что он возьмет из съемочной площадки «Чужестранки»: «Я чувствую себя Джейми, когда надеваю их»
Стиви Никс «прицепилась» к одной песне Джони Митчелл, когда почувствовала, что ее музыкальная карьера терпит неудачу
Пол Маккартни: Suffering сделал 1 песню из «Белого альбома» The Beatles хорошей
Яна Дуггар: все, что она говорила о любви и ее 5-летнем окне, чтобы найти «того самого»
Сколько вам должно быть лет, чтобы арендовать автомобиль в США?
Отели с насекомыми выкатывают приветственный коврик для жуков всех видов
Взгляд на самые запоминающиеся свадьбы Белого дома
Насколько глубок океан?
В чем разница между быстрорастворимыми и активными сухими дрожжами?
Пожертвуйте свои волосы, чтобы помочь сохранить нашу воду чистой
Что такое ядовитая таблетка и сможет ли Твиттер держать Илона Маска в страхе?
Может быть, вы можете быть слишком худым? Познакомьтесь с самым тонким небоскребом в мире
1500 долларов сегодня можно купить проездной на Йеллоустоун на 2172 год.
The Secrets of Airline Travel Quiz
5 красноречивых и запоминающихся цитат Майи Энджелоу
Венецианская биеннале — «Олимпиада искусств»
Отличные побеги! 5 диких животных, которые сбежали
Следует ли использовать Facebook или Google для входа на другие сайты?
Chief Plenty Coups: дальновидный лидер и защитник нации воронов
Самая высокая гора Солнечной системы намного выше Эвереста
В чем разница между демократией и республикой?
Украинские беженцы могут никогда не вернуться домой даже после окончания войны
Время может не существовать, говорят некоторые физики и философы
Марта Митчелл: женщина, которая слишком много знала об Уотергейт
Where in the World Are You? Take our GeoGuesser Quiz
Откуда взялась фраза «В бегах»?
5 причин, почему «следовать своей страсти» может быть проблематично
Вы бы съели Casu Marzu, незаконный сыр с личинками?
Нужно ли иметь позитивный настрой, чтобы победить рак?
Как избавиться от сливных мух
Что такое геноцид и совершает ли его Россия в Украине?
Объективное и субъективное мышление и его применение
Как Водолей и Телец справляются с любовью и трудностями вместе
Миксина: эта машина, похожая на угря, — кошмар хищника
Вдохновляющая и трагическая история Софи Шолль, студентки, бросившей вызов Гитлеру
Кем был Понтий Пилат до и после распятия Иисуса?
Какой самый сильный укус животного в мире?
Мотылек Атлас — бегемот, плюс еще 5 фактов
Какой грейпфрут самый сладкий — белый, красный или розовый?
Может ли недавно измеренный W-бозон разрушить Стандартную модель?
Почему в США нет «безвозвратной» налоговой системы?
Орхидейный богомол выглядит как цветок, а жалит как пчела
Крошечная группа самаритян до сих пор исповедует свою древнюю религию
Могут ли виртуальные электростанции помочь стабилизировать энергосистему США?
Кетанджи Браун Джексон утвержден в качестве судьи Верховного суда
Засуха и изменение климата угрожают будущему гидроэнергетики США
Припять: украинский город-призрак в тени Чернобыля
Глицинат магния против витаминных добавок с цитратом
Волнистые попугайчики очень общительны и становятся отличными домашними животными
Почему Шрирача — любимый всеми острый соус
Как восстановить заводские настройки вашего iPhone
Что такое влажность и как влажность влияет на температуру?
Сможет ли Симона Байлз подготовить SZA к Олимпийским играм?
Жена Зеленского на самом деле не покупала Bugatti Tourbillon, несмотря на заявления российской пропаганды
MaXXXine — это сочная голливудская сказка, которая кажется слишком скучной
Land Rover Defender Octa — зверь мощностью 626 л.с., выступающий за хищников мира
Новые ошибки с открытым исходным кодом делают тысячи приложений iOS уязвимыми для взлома
Двое палестинских детей «травмированы» после того, как женщина якобы попыталась их утопить
Одной из многих отвергнутых Райаном Рейнольдсом идей «Дэдпула 3» было инди-путешествие
Я умоляю игроков Final Fantasy 14 просто прочитать диалоги в Dawntrail
«Шоу Черной Пантеры» от Marvel станет самым важным анимационным шоу за всю историю
Верховный суд выслушает аргументы о том, может ли закон Техаса определять ваши пристрастия к порнографии
Мужчина из Луизианы разослал пугающее предупреждение перед всплеском преступности
Дэдпул и Росомаха наконец-то разблокируют фильмы Marvel о Людях Икс
Страшная турбулентность отправила человека в мусорный бак в вирусном видео
Кейт Бланшетт объясняет, почему она в фильме «Пограничье»
Водителю удалось перевернуть Tesla Cybertruck, беспилотное вождение не требуется
Некоторые фанаты Mortal Kombat обеспокоены тем, что последняя игра уже мертва, но она может быть более сложной
Ридли Скотт «не был счастлив», когда были розданы сиквелы «Чужого» и «Бегущего по лезвию»
Судьба молодого бандита The Wild Reason в суде над YSL Rico займет больше времени, чем ожидалось
Сделайте себе одолжение и посмотрите лучшее соревнование года по скоростному бегу
Boeing просит всех перестать говорить, что испытание Starliner на МКС провалилось
Популярный YouTube-рэпер и известный мастер TikTok устроили вирусный лай-матч
Байден аплодирует постановлению Верховного суда об иммунитете Трампа и указывает на опасность бесконтрольной власти
Полицейский из Беверли-Хиллз: обзор Акселя Ф: Эдди Мерфи расслабляется в несложном возврате Netflix
McLaren просто не может перестать увольнять пилотов IndyCar, ей это на самом деле нравится
ИИ будет эксгумировать голоса мертвых знаменитостей, чтобы читать вам PDF-файлы или что-то еще
Плохие новости для Фани Уиллис и ее дела о вмешательстве в выборы Трампа
Вы хотите корвет, но хотите, чтобы он выглядел ужасно? Мальчик, у нас есть для тебя машина?
Вот почему Эдди Мерфи был «вынужден» изменить свой знаменитый смех
Приключение Тианы в Байю ломает 87-летний канон странного канона принцесс Диснея
Резюме «Медведя»: Маркус — самый добрый, мягкий и искренний человек в Чикаго?
Племянница Лютера Вандросса рассказала о его душераздирающем интервью с Опрой Уинфри после инсульта
Посмотрите, как Motorweek тестирует Sterling, забытый британский взгляд на легенду Acura
Нехорошо: ураган Берилл — самый ранний шторм 5-й категории в истории человечества
Опрос: демократы следят за Трампом, заменят ли они Байдена на Байдена, Байдена или Байдена
Режиссер «Твистера» не получил предупреждения «Торнадо» о «Твистерах»
Покойся с миром, Роберт Таун, оскароносный сценарист «Китайского квартала»
Верховный суд постановил, что Трамп обладает иммунитетом за любое преступление, совершенное между 9 и 5 часами
Истерия Кейт Бланшетт, вызванная бензопилой, привела ее в Пограничье
Lionsgate дает себе один год, чтобы изменить название Now You See Me 3 на Now You Three Me
Теперь вы можете стать обладателем самого культового бикини в научной фантастике
Помните, как голландская авиакомпания поместила 440 белок в гигантский измельчитель?
За 9800 долларов вы бы упаковали их в эту семиместную Toyota RAV4 2008 года выпуска?
Xbox пережил серьезный сбой [обновление: он снова работает]
Эдди Мерфи рассказывает обо всем в своем пресс-туре «Полицейский из Беверли-Хиллз: Аксель Ф.»
Фургон доставки Amazon загорелся в результате огненного взрыва во время летней жары в Хьюстоне
Мое Elden Ring: Призыв игрока Shadow Of The Erdtree, рейтинг
Не позволяйте кошке царапать мебель с помощью этих научно обоснованных стратегий
Я провел выходные с удаленной игрой и облачными играми, и это было круто
Ясмин Воссоугян из MSNBC говорит, что доктор отклонил ее боли в груди как рефлюкс, а затем начался ее «кошмар»
Пропавшая 17-летняя девочка, вероятно, замерзла после того, как въехала в канаву в сельской местности Висконсина: официальные лица
Marvel на самом деле публикует вымышленные мемуары Скотта Лэнга из «Человека-муравья и Осы: Квантумания»
История знакомств Авы Гарднер: взгляд назад на браки и романы голливудской иконы
Ти Джей Уотт хочет, чтобы Том Брэди и его брат Джей Джей вместе были введены в Зал славы НФЛ
Боб Баркер, давний ведущий программы The Price Is Right, умер в возрасте 99 лет: «Величайший MC в мире»
Кто жена Джея Шетти? Все о Радхи Девлукиа-Шетти
Найдены тела рэперов, пропавших без вести после отмены концерта: «Они этого не заслужили»
Поместье Кирсти Элли перечисляет дом покойной звезды во Флориде за 6 миллионов долларов, который она купила у Лизы Марии Пресли.
Маргарет Джозефс защищает «разрушительный» выбор Мелиссы и Джо Горги пропустить свадьбу Терезы Джудиче
Bengals Running Back Джо Миксон разыскивается по ордеру на арест, выданному за якобы направленное огнестрельное оружие на женщину
В этом секретном разделе распродажи на Nordstrom Rack спрятано более 2500 стилей для холодной погоды — от 6 долларов.
Молли Рингуолд празднует 22-летие с мужем Панио Джанопулосом: «Лучшее решение, которое я когда-либо принимала»
Американское фигурное катание «разочаровано» отсутствием окончательного решения в командном зачете и призывает к справедливому решению
Покупатели Amazon говорят, что они спят «как избалованные младенцы» благодаря этим шелковым наволочкам, которые стоят всего 10 долларов
Вупи Голдберг показывает Киту Харингтону свой туалет в стиле «Игры престолов»: «Настоящий железный трон»
Женщина найдена живой и «задыхающейся» в мешке для трупов в похоронном бюро Айовы
Все об отношениях Зои Кравиц с родителями Ленни Кравиц и Лизой Боне
Том Джирарди присутствует на слушаниях, чтобы определить его способность предстать перед судом по обвинению в мошенничестве
Кто муж Эллисон Феликс? Все о Кеннете Фергюсоне
Кто жена Джона Оливера? Все о Кейт Норли
Медсестра Люси Летби признана виновной в убийстве семи младенцев в британской больнице
Джимми Баффет, певец «Маргаритавиля», умер в 76 лет
Сьюзан Луччи со слезами на глазах вспоминает покойного мужа и признается, что «еще не готова» начать встречаться
Эрик и Джесси Джеймс Декер всегда «целуются друг с другом» — и детям это не нравится
Хронология отношений Сюзанны Сомерс и Алана Хэмела
Кто жена Джона Клиза? Все о Дженнифер Уэйд
Дуэйн Джонсон говорит, что его мама «в порядке» после ночной автомобильной аварии, и «продолжит проходить обследование»
Покупатели согласны с тем, что эта подметальная машина Black + Decker «намного быстрее», чем традиционная метла, и она продается со скидкой
Ланиша Коул празднует свой первый День матери: «Я невероятно благодарна»
Муни Лонг говорит, что она еще не «обработала» получение трех номинаций на «Грэмми»: «Все идет так быстро»
Челси Хоуска из «Мамы-подростка» со слезами на глазах отреагировала на продление второго сезона шоу HGTV: «Это так много значит»
Lizzo предоставила товарный знак «100% THAT Bitch» после того, как заявка была отклонена
Даниэль Моне Труитт из «Закона и порядка» считает, что фанатов «обманули; Стейблер и Бенсон Kiss Tease
Хлое Черри из Euphoria грозит обвинение в краже блузки за 28 долларов
Служба спасения животных предупреждает: «Никогда не красьте птицу» после того, как «борющийся» розовый голубь был найден блуждающим по Нью-Йорку
Мэтью МакКонахи рассказал, как гадалка посоветовала ему сняться в фильме «Как отделаться от парня за 10 дней».
Семья Яры Шахиди: все о родителях, братьях и сестрах актрисы
Кто муж Лизы Вандерпамп? Все о Кене Тодде
Дочь Кевина Джонаса Алена выглядит взрослой на фото в день рождения: «9 лет не кажутся реальными»
Гвинет Пэлтроу рассказала о платье для свиданий, которое она хранила от отношений с Брэдом Питтом 
Чарли Рейнольдс рассказывает о недавней операции на голосовых связках: «У меня были проблемы с пением»
Певица Flashdance Айрин Кара умерла от гипертонии и высокого уровня холестерина: отчет
Олимпийская чемпионка Жасмин Камачо-Куинн празднует победу своего брата Роберта Куинна в Суперкубке
Профессор Университета Пердью арестован за торговлю метамфетамином и предложение женщинам сексуальных услуг
Пол Маккартни о «романтике» с женой Нэнси Шевелл: «Я полностью переусердствовал с Днем святого Валентина»
Хизер Рэй и Тарек Эль Мусса приветствуют своего мальчика: «Наши сердца так счастливы»
Женщина, которая умерла 37 лет назад после того, как ее нашли без сознания на шоссе Джорджии, идентифицирована как пропавшая мать 4 детей
Как остановить половое созревание без блокаторов полового созревания?
Какие лекарства могут изменить мужчину на женщину без хирургического вмешательства?
Мне 13 лет, я трансгендер (ftm), и уже несколько месяцев наблюдаюсь у психотерапевта. Как я могу сказать ей, что я трансгендер, и попросить ее дать совет, чтобы открыться?
Мне только что исполнилось 17, что мне теперь делать, чтобы гарантировать себе лучшую жизнь?
Трансгендер: Что было самым сложным в вашем переходе от мужчины к женщине?
Я все еще трансгендер (FTM), если у меня появились признаки только тогда, когда я достиг половой зрелости?
Мне 16, в следующем месяце исполнится 17. Как мне обратиться к терапевту, если моя мама считает, что он мне не нужен?
Почему я никогда не видел трансгендера из женщины в мужчину?
Что должно произойти, если вы никогда не достигнете половой зрелости?
Мне 14 лет, и мне быстро надоедают ее увлечения. Как найти свою страсть и талант?
Половое созревание происходит поэтапно? Может ли он остановиться, а затем снова начаться?
Завтра мне исполнится 16. Какой конкретный совет вы можете дать 16-летнему парню?
Все ли проходят период полового созревания?
Мне 17 лет, что мне делать, чтобы получить больше знаний?
Как мне записаться на прием к врачу, чтобы мои родители и они не знали, зачем я иду? Мне 15.
Если я хочу узнать, чтобы начать лечение по изменению пола, к какому врачу мне следует обратиться?
Мне 30 лет. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
В каком возрасте лучше начинать переход от женщины к мужчине?
Каков наилучший способ естественного перехода от мужчины к женщине?
Это нормально, что мне 13 лет, но я все еще ребенок в душе?
Как начать переход от мужчины к женщине? Я всегда была девушкой внутри. Что мне нужно сделать?
Каковы негативные последствия прохождения периода полового созревания (психическое здоровье и т. д.)?
Мне 23 года. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Как мне жить полной жизнью в 19 лет?
Что может сделать 14-летний ребенок, чтобы сделать свою жизнь лучше/легче?
Что самое полезное я могу сделать в 14 лет?
Какие изменения произойдут, если вы перейдете на ЗГТ в 13 лет?
Во время смены пола с мужского на женский, каково это, когда растет грудь?
Какие необходимые жизненные навыки я могу освоить за эти 3 месяца лета? Мне 17 лет.
Через месяц мне исполнится 17, и я подумал, что на самом деле не чувствую себя таким уж отличным от 11, это нормально? Действительно ли я изменюсь, когда стану старше?
Что самое важное должен помнить 14-летний подросток?
На ваш взгляд, переход от женского пола к мужскому (FtM) или от мужского к женскому (MtF) сложнее?
У меня депрессия, 13 лет, и я хочу обратиться к врачу по этому поводу, но я боюсь этого и того, что мои родители отмахнутся от этого, как от моих гормонов и тому подобного. Что я должен делать?
Мне 14 лет, какой совет вы хотели бы мне дать, который будет полезен на всю оставшуюся жизнь?
Стоит ли делать операцию на дне при переходе от мужчины к женщине?
Я 21-летний студент колледжа. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Спиронолактон вреден для ЗГТ?
Как мне, 13-летнему, копить и хранить деньги без ведома родителей?
Как мне получить ЗГТ, не говоря, что я хочу ЗГТ?
Мне 17, и я планирую пойти в HRT, когда я выпущусь в этом году, когда мне будет 18 лет. А до тех пор, что я мог сделать, чтобы почувствовать себя более женственной?
Стоит ли начинать ЗГТ в 18 лет (трансгендер)?
Мне 19 сегодня. Что самое важное, чему я должен научиться?
Мне 19. Я все еще в процессе полового созревания?
Я перехожу от женщины к мужчине. Каким должно быть мое новое имя?
Рекомендуется ли ЗГТ трансгендерным подросткам?
Является ли 18 подходящим возрастом для начала перехода в MTF?
Каковы плюсы и минусы полового созревания?
Как изменить свою жизнь в 17 лет?
Можно ли охарактеризовать максимальные антицепи в терминах дистрибутивных решеток?
Что такое бомбы Эллермана и как их идентифицировать?
Эффект Вильсона: насколько «глубоки» солнечные пятна?
Может ли Верховный суд объявить импичмент неконституционным? [дубликат]
Как получить конкретный текст, принадлежащий классу div
Может ли Уран иметь твердую поверхность из-за его внутреннего состава и отсутствия внутреннего тепла?
Пример из практики: что нужно, чтобы сформулировать и доказать аргумент Квиллена о малых объектах в ZFC?
Принцип отражения против вселенных
Kubernetes - можно ли объединить Pod.yaml и Service.yaml в одном файле yaml (но без развертывания)
Как следить за ограничением скорости на дорогах в средневековье? [дубликат]
Как правильно закрыть сокет C # в .NET Core 3.1?
Есть ли двойная форсированная матовая позиция?
Использование необычного еврейского слова для «сияния» в Исходе
Спросите [префикс] [инфиксный] [суффикс] разрешение. Что [целое]?
Какое правило вести войну в городах?
Насколько большим должен быть QR-код на моей крыше, чтобы спутник мог его сканировать при допустимом сегодня разрешении?
« $\Sigma_1^1$-Пеано арифметика »- это точно $\mathbb{N}$?
Как вывести список моих заданий k8s с помощью сложного LabelSelector по отдельности?
Можем ли мы производить электричество из марсианских песчаных бурь? Если да, то можно ли его использовать для питания колоний?
прокси nginx для Tomcat с SSL
Какая матрица логарифма производного оператора ( $\ln D$)? Какую роль играет этот оператор в различных математических областях?
Относительно кандидата наук, отказавшегося от студента из-за проблем со здоровьем
Первоначальная группа лидеров Моисея Исход 18:21
Joomla Выбор из БД И / ИЛИ группировки
Более подробное описание инцидента с безопасностью в мае 2019 года: отзывы о публикации в блоге
MOC: вопрос об использовании товарного знака LEGO
Можно ли использовать дерево Штерна-Броко для лучшей сходимости $2^m/3^n$?
winforms C # .NET - Как повысить производительность моего кода при использовании циклов (for, foreach и т. д.) [закрыто]
Каковы самые большие препятствия для внедрения RL в производство?
«Они не несут вины и не умирают»
Удалить внутреннюю границу в type = color
Почему маринованные фрукты и овощи не входили в (европейский) рацион в эпоху парусного спорта?
Получение значения href поля Link элемента Link в scriban [дубликат]
java: получить количество всех отдельных ключей и значений в Map <String, Set <String>> [дубликат]
Докажите, что последовательность $\{a_n\}_n$ определяется $a_1=-\frac14$ а также $-a_{n+1}=\frac{a_na_{n+1}+4}4$ сходится и найти свой предел.
Должен ли я открывать исходный код своего приложения, если я использую немодифицированные данные API, лицензированные по CC-BY-SA 4.0
Включите альфа-тест для нового редактора стеков
«Сорок дней и сорок ночей»
Раздвижная головоломка 3 x 2
У Луны есть такая скорость, чтобы не упасть на Землю и не улететь в космос. Каковы шансы?
Если маринование разрушает витамин С, насколько квашеная капуста богата витамином С?
Почему самолеты не летят по направлению к траектории захода на посадку раньше?
Самый чистый способ использовать BeginTransaction с помощью try catch
Как узнать, есть ли в массиве 2 или более одинаковых элемента? [дубликат]
Как прикрепить кристаллы к шаманской палочке без клея?
Как снять кольца Сатурна?
Сгруппировать список по элементам вложенного списка [дубликат]
5 техник творческого письма, которые приводят к созданию интересных статей
5 техник творческого письма, которые приводят к созданию интересных статей
Чат-бот для Asset Control
Чат-бот для Asset Control
Тишина
Тишина
Доверять своему первому инстинкту в отношениях жизненно важно
Доверять своему первому инстинкту в отношениях жизненно важно
Что мы строим в 2020 году
Что мы строим в 2020 году
Более конкретное подавление ошибок потока
Более конкретное подавление ошибок потока
Лучшие языки программирования для инженеров ИИ в 2020 году
Лучшие языки программирования для инженеров ИИ в 2020 году
Причины выбрать PyTorch для глубокого обучения
Причины выбрать PyTorch для глубокого обучения
Саманта Лазар
Саманта Лазар
Водоворот года
Водоворот года
Приглашение
Приглашение
Два репозитория Python для визуализации текста
Два репозитория Python для визуализации текста
Максимальное использование: UX-дизайн гибридных приложений
Максимальное использование: UX-дизайн гибридных приложений
Уведомления и сигналы тревоги во Flutter
Уведомления и сигналы тревоги во Flutter
6 вещей, которые я узнал от Брендона Берчарда
6 вещей, которые я узнал от Брендона Берчарда
У высокопродуктивных людей есть ритуальный распорядок дня
У высокопродуктивных людей есть ритуальный распорядок дня
Сделайте то, что для вас наиболее важно к полудню
Сделайте то, что для вас наиболее важно к полудню
Почему не стоит принимать вещи лично
Почему не стоит принимать вещи лично
5 вещей, которые объединяют высоких достижений
5 вещей, которые объединяют высоких достижений
Хэллоуин на спектруме
Хэллоуин на спектруме
Я взрослый аутист и ненавижу Хэллоуин
Я взрослый аутист и ненавижу Хэллоуин
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Появление децентрализованных финансов
Появление децентрализованных финансов
Визуализация взрывного роста DeFi в 2020 году
Визуализация взрывного роста DeFi в 2020 году
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved