Bug Bounty, Bug Hunting, Google Firebase

#9 Bug Bounty v.2 — Основные базы данных для взлома. Google Firebase

Здравствуйте, дорогие друзья.

База данных — это организованный набор данных, как правило, хранящихся в электронном виде и доступных для доступа с помощью компьютерной системы. Если вы часто атакуете веб-приложение, одной из основных целей является взлом серверной базы данных, поскольку именно в ней хранятся все конфиденциальные пользовательские данные. Взлом таких баз данных обычно предполагает использование уязвимости, связанной с внедрением sql-кода, но иногда это может быть намного проще. Эти базы данных часто доступны в Интернете без проверки подлинности, что делает их открытыми для взлома хакерами, как описано в следующих разделах.

База данных Google Firebase

Вступление

Согласно Google, “база данных Firebase Realtime Database — это облачная база данных, которая хранится в формате JSON и синхронизируется в режиме реального времени с каждым подключенным клиентом”. В firebase может возникнуть проблема, если разработчикам не удается включить аутентификацию. Эта уязвимость очень похожа на любую другую неправильную настройку базы данных, в ней отсутствует аутентификация. Если оставить базу данных открытой для внешнего мира без проверки подлинности, это может стать открытым для злоумышленников.

Неправильно настроенная база данных Firebase

Когда я буду искать это, я постараюсь обратить внимание на URL “*.firebaseio.com. Если вы, увидев это, поймете, что ваша цель — использовать базу данных firebase от Google. Пример домена можно найти ниже:

● Vuln-domain.firebaseio.com

Если разработчик забыл включить аутентификацию, база данных будет доступна. Вы можете легко просмотреть базу данных, добавив “/.json” к URL-адресу, как показано ниже:

● vuln-domain.firebaseio.com/.json

vuln-domain.firebaseio.com/.json

Как вы можете видеть выше, нам удалось сбросить несколько паролей, принадлежащих организации. Затем злоумышленник мог использовать эти учетные данные для проведения дополнительных атак на приложение.

Резюме

Обнаружить и использовать эту неправильную конфигурацию чрезвычайно просто, и для ее устранения не требуется никаких технических навыков. Все, что вам нужно сделать, это найти приложение, использующее firebase, добавить “/.json” к URL-адресу, и если аутентификация отсутствует, вы можете экспортировать всю базу данных целиком!

На этом все. Всем хорошего дня!

Цикл статей по Bug Bounty.