gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-03 00:09:59 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
d146cc9b1f7feee7611aa3607721f095155c128e
hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-services/gcp-firebase-enum.md

4.4 KiB
Raw Blame History

GCP - Firebase Enum

{{#include ../../../banners/hacktricks-training.md}}

Firebase

Die Firebase Realtime Database is 'n wolk-gehoste NoSQL-databasis wat jou toelaat om data tussen jou gebruikers in realtime te stoor en te sinkroniseer. Leer meer.

Ongeauthentiseerde Enum

Sommige Firebase eindpunte kan in mobiele toepassings gevind word. Dit is moontlik dat die Firebase eindpunt wat gebruik word sleg geconfigureer is en almal toegangsregte gee om dit te lees (en te skryf).

Dit is die algemene metodologie om swak geconfigureerde Firebase-databasisse te soek en te benut:

  1. Kry die APK van die app, jy kan enige van die gereedskap gebruik om die APK van die toestel vir hierdie POC te kry.
    Jy kan “APK Extractor” gebruik https://play.google.com/store/apps/details?id=com.ext.ui&hl=e
  2. Decompile die APK met apktool, volg die onderstaande opdrag om die bronkode uit die APK te onttrek.
  3. Gaan na die res/values/strings.xml en soek vir hierdie en soek vir die “firebase” sleutelwoord
  4. Jy mag iets soos hierdie URL “https://xyz.firebaseio.com/” vind
  5. Gaan dan na die blaaier en navigeer na die gevonde URL: https://xyz.firebaseio.com/.json
  6. 2 tipes antwoorde kan verskyn:
  7. Toegang geweier”: Dit beteken dat jy nie toegang kan kry nie, so dit is goed geconfigureer
  8. null” antwoord of 'n klomp JSON data: Dit beteken dat die databasis publiek is en jy ten minste lees toegang het.
  9. In hierdie geval kan jy skryfregte nagaan, 'n eksploit om skryfregte te toets kan hier gevind word: https://github.com/MuhammadKhizerJaved/Insecure-Firebase-Exploit

Interessante nota: Wanneer 'n mobiele toepassing met MobSF geanaliseer word, as dit 'n firebase databasis vind, sal dit nagaan of dit publiek beskikbaar is en dit sal kennisgee.

Alternatiewelik kan jy Firebase Scanner gebruik, 'n python skrip wat die taak hierbo outomatiseer soos hieronder getoon:

python FirebaseScanner.py -f <commaSeperatedFirebaseProjectNames>

Geverifieerde Enum

As jy akrediteer is om toegang tot die Firebase-databasis te verkry, kan jy 'n hulpmiddel soos Baserunner gebruik om die gestoor inligting makliker te bekom. Of 'n skrif soos die volgende:

#Taken from https://blog.assetnote.io/bug-bounty/2020/02/01/expanding-attack-surface-react-native/
#Install pyrebase: pip install pyrebase4
import pyrebase

config = {
"apiKey": "FIREBASE_API_KEY",
"authDomain": "FIREBASE_AUTH_DOMAIN_ID.firebaseapp.com",
"databaseURL": "https://FIREBASE_AUTH_DOMAIN_ID.firebaseio.com",
"storageBucket": "FIREBASE_AUTH_DOMAIN_ID.appspot.com",
}

firebase = pyrebase.initialize_app(config)

db = firebase.database()

print(db.get())

Om ander aksies op die databasis te toets, soos om na die databasis te skryf, verwys na die Pyrebase4 dokumentasie wat hier gevind kan word.

Toegang inligting met APPID en API Sleutel

As jy die iOS toepassing dekompileer en die lêer GoogleService-Info.plist oopmaak en jy vind die API Sleutel en APP ID:

  • API SLEUTEL AIzaSyAs1[...]
  • APP ID 1:612345678909:ios:c212345678909876

Jy mag in staat wees om 'n paar interessante inligting te bekom

Versoek

curl -v -X POST "https://firebaseremoteconfig.googleapis.com/v1/projects/612345678909/namespaces/firebase:fetch?key=AIzaSyAs1[...]" -H "Content-Type: application/json" --data '{"appId": "1:612345678909:ios:c212345678909876", "appInstanceId": "PROD"}'

Verwysings

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink