Accessible Deleted Data in Github
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Hierdie maniere om toegang te verkry tot data van Github wat veronderstel was om verwyder te wees, is in hierdie blogpos gerapporteer.
Jy fork 'n openbare repository
Jy commit kode na jou fork
Jy verwyder jou fork
Die data wat in die verwyderde fork gecommit is, is steeds toeganklik.
Jy het 'n openbare repo op GitHub.
'n Gebruiker fork jou repo.
Jy commit data nadat hulle dit gefork het (en hulle sink nooit hul fork met jou opdaterings nie).
Jy verwyder die hele repo.
Selfs al het jy jou repo verwyder, is al die veranderinge wat aan dit gemaak is steeds toeganklik deur die forks.
Jy skep 'n privaat repo wat uiteindelik openbaar gemaak sal word.
Jy skep 'n privaat, interne weergawe van daardie repo (deur te fork) en commit addisionele kode vir funksies wat jy nie openbaar gaan maak nie.
Jy maak jou “upstream” repository openbaar en hou jou fork privaat.
Dit is moontlik om al die data wat na die interne fork gepush is, te bekom in die tyd tussen die interne fork geskep is en die openbare weergawe openbaar gemaak is.
Die dieselfde blogpos stel 2 opsies voor:
As die commit ID (sha-1) waarde bekend is, is dit moontlik om dit te bekom in https://github.com/<user/org>/<repo>/commit/<commit_hash>
Dit is dieselfde om toegang tot albei van hierdie te verkry:
En die laaste een gebruik 'n kort sha-1 wat bruteforceable is.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
