GCP - Firebase Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Firebase

Firebase Realtime Database, kullanıcılarınız arasında verileri gerçek zamanlı olarak depolamanıza ve senkronize etmenize olanak tanıyan, bulut tabanlı bir NoSQL veritabanıdır. Daha fazla bilgi edinin.

Kimlik Doğrulaması Olmayan Enum

Bazı Firebase uç noktaları, mobil uygulamalarda bulunabilir. Kullanılan Firebase uç noktasının, herkesin okuma (ve yazma) yetkisine sahip olduğu kötü yapılandırılmış olma ihtimali vardır.

Kötü yapılandırılmış Firebase veritabanlarını aramak ve istismar etmek için yaygın metodoloji şudur:

APK'yi alın; bu POC için cihazdan APK almak için herhangi bir aracı kullanabilirsiniz. “APK Extractor” kullanabilirsiniz https://play.google.com/store/apps/details?id=com.ext.ui&hl=e
APK'yı decompile edin; APK'dan kaynak kodunu çıkarmak için aşağıdaki komutu izleyin.
res/values/strings.xml dosyasına gidin ve “firebase” anahtar kelimesini arama yapın.
“https://xyz.firebaseio.com/” gibi bir şey bulabilirsiniz.
Sonra, tarayıcıya gidin ve bulunan URL'ye gidin: https://xyz.firebaseio.com/.json
2 tür yanıt görünebilir:
1. “Permission Denied”: Bu, erişim sağlayamayacağınız anlamına gelir, bu nedenle iyi yapılandırılmıştır.
2. “null” yanıtı veya bir dizi JSON verisi: Bu, veritabanının herkese açık olduğu ve en azından okuma erişiminiz olduğu anlamına gelir.
  1. Bu durumda, yazma yetkilerini kontrol edebilirsiniz; yazma yetkilerini test etmek için bir istismar burada bulunabilir: https://github.com/MuhammadKhizerJaved/Insecure-Firebase-Exploit

İlginç not: MobSF ile bir mobil uygulama analiz edilirken, bir firebase veritabanı bulursa bunun herkese açık olup olmadığını kontrol eder ve bunu bildirir.

Alternatif olarak, yukarıdaki görevi otomatikleştiren bir python scripti olan Firebase Scanner kullanabilirsiniz.

python FirebaseScanner.py -f <commaSeperatedFirebaseProjectNames>

Authenticated Enum

Firebase veritabanına erişim için kimlik bilgilerine sahipseniz, saklanan bilgilere daha kolay erişmek için Baserunner gibi bir araç kullanabilirsiniz. Ya da aşağıdaki gibi bir script:

#Taken from https://blog.assetnote.io/bug-bounty/2020/02/01/expanding-attack-surface-react-native/
#Install pyrebase: pip install pyrebase4
import pyrebase

config = {
"apiKey": "FIREBASE_API_KEY",
"authDomain": "FIREBASE_AUTH_DOMAIN_ID.firebaseapp.com",
"databaseURL": "https://FIREBASE_AUTH_DOMAIN_ID.firebaseio.com",
"storageBucket": "FIREBASE_AUTH_DOMAIN_ID.appspot.com",
}

firebase = pyrebase.initialize_app(config)

db = firebase.database()

print(db.get())

Diğer veritabanı işlemlerini test etmek için, örneğin veritabanına yazma gibi, burada bulabileceğiniz Pyrebase4 belgelerine başvurun.

APPID ve API Anahtarı ile Erişim Bilgisi

iOS uygulamasını decompile edip GoogleService-Info.plist dosyasını açarsanız API Anahtarı ve APP ID'yi bulabilirsiniz:

API ANAHTARI AIzaSyAs1[...]
APP ID 1:612345678909:ios:c212345678909876

Bazı ilginç bilgilere erişim sağlayabilirsiniz.

İstek

curl -v -X POST "https://firebaseremoteconfig.googleapis.com/v1/projects/612345678909/namespaces/firebase:fetch?key=AIzaSyAs1[...]" -H "Content-Type: application/json" --data '{"appId": "1:612345678909:ios:c212345678909876", "appInstanceId": "PROD"}'

Referanslar

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

PreviousGCP - Filestore Enum NextGCP - Firestore Enum

Last updated 3 days ago