Accessible Deleted Data in Github

访问据称已删除的Github数据的方法在这篇博客文章中报告。

Accessing Deleted Fork Data

1. 你fork了一个公共仓库

2. 你向你的fork提交代码

3. 你删除了你的fork

Accessing Deleted Repo Data

1. 你在GitHub上有一个公共仓库。

2. 一个用户fork了你的仓库。

3. 你在他们fork之后提交数据（而他们从未将他们的fork与您的更新同步）。

4. 你删除了整个仓库。

Accessing Private Repo Data

1. 你创建一个最终会公开的私有仓库。

2. 你创建该仓库的私有内部版本（通过fork）并提交额外的代码用于你不打算公开的功能。

3. 你将你的“上游”仓库设为公开，并保持你的fork为私有。

How to discover commits from deleted/hidden forks

同一篇博客文章提出了两种选择：

Directly accessing the commit

如果已知提交ID（sha-1）值，可以在https://github.com/<user/org>/<repo>/commit/<commit_hash>中访问它。

Brute-forcing short SHA-1 values

访问这两者是相同的：

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463

而最新的一个使用了一个可以暴力破解的短sha-1。

References

• https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github