agneyastra: Firebase Misconfiguration Detection Toolkit

Firebase, a versatile platform by Google, powers countless web and mobile applications with its extensive suite of services including real-time databases, authentication, cloud storage, and hosting. Its ubiquity and ease of use make it a popular choice among developers, but also a prime target for misconfigurations that can lead to significant security vulnerabilities.

Agneyastra, a mythological weapon bestowed upon by the Agni (fire) Dev (god) is a divine weapon associated with the fire element. Presenting Agneyastra, a cutting-edge tool designed to empower bug bounty hunters and security professionals with unparalleled precision in detecting Firebase misconfigurations. With its comprehensive checks covering all of Firebase services, a correlation engine and Secret Extraction, and automated report generation, Agneyastra ensures that no vulnerability goes unnoticed, turning the tides in your favor.

Key Features:

1. Checks for Misconfiguration in all the Firebase services.
2. Correlation Engine and Secret Extraction.
3. POC and Report Creation.

Installation

go install github.com/JA3G3R/agneyastra/cmd/agneyastra@latest

Use

You need to add a config.yaml and template.html

[pastacode lang=”markup” manual=”.%2Fagneyastra%20–key%20AIzaSyBv_y636JW_LYBcUQ7rN0b9Wukzop_gVEI%20–all%0A2024%2F11%2F22%2023%3A17%3A40%20Checking%20all%20services%20for%20misconfigurations%0A2024%2F11%2F22%2023%3A17%3A42%20Sign-in%20link%20sent%20to%20email%3A%20bhavarth1905kr%40gmail.com%0A2024%2F11%2F22%2023%3A17%3A44%20Checking%20public%20read%20access.%20Dump%20directory%3A%20%0A2024%2F11%2F22%2023%3A17%3A50%20Running%20all%20firebase%20firestore%20misconfiguration%20checks%0A2024%2F11%2F22%2023%3A18%3A00%20Running%20all%20firebase%20rtdb%20misconfiguration%20checks%0AFinal%20Report%3A%0A%7B%0A%20%20%22api_keys%22%3A%20%5B%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%22api_key%22%3A%20%22AIzaSyBv_y636JW_LYBcUQ7rN0b9Wukzop_gVEI%22%2C%0A%20%20%20%20%20%20%22correlation_score%22%3A%200%2C%0A%20%20%20%20%20%20%22auth%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%22anon-auth%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Disable%20Anonymous%20Authentication%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22expiresIn%22%3A%20%223600%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22idToken%22%3A%20%22redacted%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22localId%22%3A%20%223S1VMdFs2PVoISOrNxr8zL4akhs2%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22refreshToken%22%3A%20%22redacted%22%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%22custom-token-login%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22error%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22failed%20to%20log%20in%20with%20custom%20token%2C%20status%20code%3A%20400%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20null%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%22send-signin-link%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22Send%20Sign%20in%20Link%20enabled%20in%20Firebase%20project.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Disable%20Send%20Sign%20in%20Link%20from%20Firebase%20Console%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22email%22%3A%20%22bhavarth1905kr%40gmail.com%22%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%22signup%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22error%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22failed%20to%20sign%20up%20with%20email%2Fpassword%2C%20status%20code%3A%20400%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20null%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%22services%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%22bucket%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%22delete%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22104159166443%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22allow%20delete%3A%20if%20true%3B%20%2F%2F%20Allows%20public%20delete%20access%20to%20storage%20objects.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Disable%20public%20delete%20access%3A%20’allow%20delete%3A%20if%20false%3B’.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22status_code%22%3A%20%22%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22anon%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22allow%20delete%3A%20if%20request.auth%20%3D%3D%20null%3B%20%2F%2F%20Permits%20unauthenticated%20users%20to%20delete%20storage%20objects.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Restrict%20deletes%20to%20authenticated%20users%3A%20’allow%20delete%3A%20if%20request.auth%20!%3D%20null%3B’.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22status_code%22%3A%20%22404%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%22read%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22104159166443%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Afalse%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22public%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Contents%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22prefixes%22%3A%20null%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22items%22%3A%20null%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22anon%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22allow%20read%3A%20if%20request.auth%20%3D%3D%20null%3B%20%2F%2F%20Allows%20unauthenticated%20access%20to%20storage%20objects.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Restrict%20to%20authenticated%20users%3A%20’allow%20read%3A%20if%20request.auth%20!%3D%20null%3B’.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Contents%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22prefixes%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22testing%2F%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22prefixes%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22testing%2Finner-folder%2F%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22prefixes%22%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22items%22%3A%20%5B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22name%22%3A%20%22testing%2Finner-folder%2Fburpcert.der%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22bucket%22%3A%20%22agneyastra-testing2.appspot.com%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%5D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22items%22%3A%20%5B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22name%22%3A%20%22testing%2F2%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22bucket%22%3A%20%22agneyastra-testing2.appspot.com%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%5D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22items%22%3A%20%5B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22name%22%3A%20%221%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22bucket%22%3A%20%22agneyastra-testing2.appspot.com%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22name%22%3A%20%22firebase.html%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22bucket%22%3A%20%22agneyastra-testing2.appspot.com%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22name%22%3A%20%22poc.txt%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22bucket%22%3A%20%22agneyastra-testing2.appspot.com%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%5D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%22write%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22104159166443%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Aunknown%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22status_code%22%3A%20%22404%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22anon%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22allow%20write%3A%20if%20request.auth%20%3D%3D%20null%3B%20%2F%2F%20Allows%20unauthenticated%20access%20to%20write%20storage%20objects.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Restrict%20to%20authenticated%20users%3A%20’allow%20write%3A%20if%20request.auth%20!%3D%20null%3B’.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22status_code%22%3A%20%22200%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%22firestore%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%22delete%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22104159166443%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22error%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22bad%20request%20error%20in%202nd%20request%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20null%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22anon%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22allow%20delete%3A%20if%20request.auth%20%3D%3D%20null%3B%20%2F%2F%20Permits%20unauthenticated%20users%20to%20delete%20storage%20objects.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Restrict%20deletes%20to%20authenticated%20users%3A%20’allow%20delete%3A%20if%20request.auth%20!%3D%20null%3B’.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20null%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%22read%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22104159166443%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22error%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22bad%20request%20error%20in%202nd%20request%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20null%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Afalse%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20null%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%22write%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22104159166443%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22error%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22bad%20request%20error%20in%202nd%20request%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20null%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22anon%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22allow%20write%3A%20if%20request.auth%20%3D%3D%20null%3B%20%2F%2F%20Allows%20unauthenticated%20access%20to%20write%20storage%20objects.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Restrict%20to%20authenticated%20users%3A%20’allow%20write%3A%20if%20request.auth%20!%3D%20null%3B’.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20null%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%22rtdb%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%22delete%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22104159166443%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Atrue%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22anon%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22allow%20delete%3A%20if%20request.auth%20%3D%3D%20null%3B%20%2F%2F%20Permits%20unauthenticated%20users%20to%20delete%20storage%20objects.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22Restrict%20deletes%20to%20authenticated%20users%3A%20’allow%20delete%3A%20if%20request.auth%20!%3D%20null%3B’.%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22rtdb_url%22%3A%20%22https%3A%2F%2F104159166443-default-rtdb.firebaseio.com%2FagneyastrapocBui7Cl.json%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22status_code%22%3A%20%22404%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Afalse%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22rtdb_url%22%3A%20%22https%3A%2F%2Fagneyastra-testing2-default-rtdb.firebaseio.com%2FagneyastrapocBui7Cl.json%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22status_code%22%3A%20%22401%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%22read%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Afalse%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22rtdb_url%22%3A%20%22https%3A%2F%2Fagneyastra-testing2-default-rtdb.firebaseio.com%2F.json%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22status_code%22%3A%20%22%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%22write%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%22agneyastra-testing2%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Vulnerable%22%3A%20%22vulnerable%3Afalse%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Error%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22AuthType%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22VulnConfig%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Remedy%22%3A%20%22%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22Details%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22rtdb_url%22%3A%20%22https%3A%2F%2Fagneyastra-testing2-default-rtdb.firebaseio.com%2Fagneyastrapoc5WGiNY.json%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22status_code%22%3A%20%22%22%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%22secrets%22%3A%20null%0A%20%20%20%20%7D%0A%20%20%5D%0A%7D” message=”” highlight=”” provider=”manual”/]

Support Our Threat Intelligence

If you find our technology report and cybersecurity news helpful, consider supporting our work.

Buy Me a Coffee PayPal Crypto

USDT (TRC20):

TN8BdV8cp4T1Cd28gK9qTAnZknzzuwyUtm Copy

USDT (ERC20):

0x3725e1a7d3bc5765499fa6aaafe307fabcd75bce Copy