Accessible Deleted Data in Github
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
这种访问 GitHub 上 supposedly 删除的数据的方法在 这篇博客文章中报告。
你 Fork 一个公共仓库
你向你的 Fork 提交代码
你删除你的 Fork
在已删除的 Fork 中提交的数据仍然可以访问。
你在 GitHub 上有一个公共仓库。
一个用户 Fork 了你的仓库。
你在他们 Fork 之后提交数据(而他们从未将他们的 Fork 与你的更新同步)。
你删除整个仓库。
即使你删除了你的仓库,所有对其所做的更改仍然可以通过 Fork 访问。
你创建一个最终会公开的私有仓库。
你创建该仓库的私有内部版本(通过 Fork)并提交额外的代码用于你不打算公开的功能。
你将你的“上游”仓库设为公开,并保持你的 Fork 为私有。
在内部 Fork 创建和公共版本公开之间的时间内,可以访问推送到内部 Fork 的所有数据。
同一篇博客文章提出了两个选项:
如果已知提交 ID(sha-1)值,可以在 https://github.com/<user/org>/<repo>/commit/<commit_hash>
访问它。
访问这两者是相同的:
而最新的一个使用了一个可以暴力破解的短 sha-1。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)