İlk olarak hedef uygulamamızın Play Store bağlantısını elde edelim ve bu eklenti üzerinden uygulama için APK elde edelim (Dilerseniz APK extractor vb. araçlar ile de elde edebilirsiniz . )
Eklenti İndirme Bağlantısı
(Chrome İçin)→https://chrome.google.com/webstore/detail/apk-downloader/fgljidimohbcmjdabiecfeikkmpbjegm
Uygulama için APK’yı indirdikten sonra , elde ettiğimiz APK’yı decompile etmemiz ve kaynak koduna göz atmamız gerekiyor . Bunun İçin APKTool aracını kullanacağız .
ApkTool İndirme Bağlantısı
APK’yı ve APK analizi için gerekli araçları indirdiğimize göre ApkTool aracını kullanımına geçelim .
→apktool d -f hedefuygulama.apk
şeklinde APK’yı decompile edelim .
Daha sonra uygulama adında , uygulamanın kaynak kodlarını içeren bir klasör elde edeceğiz . Klasörü açtıtkan sonra şu yolu izleyelim
uygulama klasörü →res →values →strings.xml
strings.xml dosyasını açtıktan sonra CTRL+F ile “firebase” anahtar sözcüğü ile arama gerçekleştirelim . Buna benze bir firebase_dtabase_url elde etmemiz gerekiyor ..
https://hedefuygulama-ios-android.firebaseio.com şeklinde bir bağlantı elde ettik . Peki bunu istismar edip edemeyeceğimiz nasıl anlayabiliriz ?
Bunun için bağlantı adresini kopyaladıktan sonra tarayıcımıza yapıştıralım ve bağlantı sonunda şöyle bir ekleme yapalım ..
https://hedefuygulama-ios-android.firebaseio.com/.json adresini ziyaret edin. Eğer “null” şeklinde bir yanıt aldıysanız bu veritabanın herkese açık olduğunu ve bunu istismar edebileceğiniz anlamına geliyor.
https://hedefuygulama-ios-android.firebaseio.com/.json
Bazen bu bağlantı ziyaret edildiğinde kullanıcılara ve yöneticilere ait Token , APİ vb bilgiler de ifşa olabilmektedir . Artık bu veritabaı herkese açık olduğu içi saldırganın veritabanında sorgu yapması , okuma ve yazma işleminin yapabilmesi anlamına gelmektedir.
Bu exploit sayesinde saldırgan herkese açık olan veritabanına herhangi bir veri eklemek için bir erişim token veya herhangi bir kimlik bilgisine ihtiyaç duymaz . Exploit sonrası bağlantıyı ziyaret ettiğimizde Başarılı bir şekilde devraldığımız görebiliriz .
Ya da farklı bir şekilde bu aracı kullanarak da istismar edebiliriz .
İndirme Bağlantısı :
İndirdikten sonra python3 firebase_exploit.py çalıştıralım .
Daha sonra dosya adı , isim ,mail ve blog gibi bilgileri girdikten sonra başarılı bir şekilde çalıştırıp dosya ekleme işlemi tamamlanacaktır. Eklediğiniz dosyaya şu adresten ulaşabilirsiniz
https://hedefuygulama-ios-android.firebaseio.com/dosyaadi.json
Bu tür bir güvenlik açığı için, veritabanının kurallarını özel yapmak gerekir.
Yardımcı Olabilecek Benzer Raporlar :
Öneri ve sorularınız için bana Linkedln adresimden ulaşabilirsiniz .
https://www.linkedin.com/in/yiqitsamet/
Görüşmek dileğiyle , sağlıcakla kalın ❤
