Accessible Deleted Data in Github
Last updated
Last updated
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Questo modo di accedere ai dati di Github che si suppone siano stati cancellati è stato riportato in questo post del blog.
Forki un repository pubblico
Committi codice al tuo fork
Cancellare il tuo fork
I dati committati nel fork cancellato sono ancora accessibili.
Hai un repo pubblico su GitHub.
Un utente fork il tuo repo.
Committi dati dopo che loro lo hanno forkato (e loro non sincronizzano mai il loro fork con i tuoi aggiornamenti).
Cancellare l'intero repo.
Anche se hai cancellato il tuo repo, tutte le modifiche apportate ad esso sono ancora accessibili attraverso i fork.
Crei un repo privato che alla fine sarà reso pubblico.
Crei una versione privata e interna di quel repo (tramite forking) e committi codice aggiuntivo per funzionalità che non intendi rendere pubbliche.
Rendi pubblico il tuo repository "upstream" e mantieni il tuo fork privato.
È possibile accedere a tutti i dati inviati al fork interno nel periodo tra la creazione del fork interno e la pubblicazione della versione pubblica.
Lo stesso post del blog propone 2 opzioni:
Se il valore dell'ID del commit (sha-1) è noto, è possibile accedervi in https://github.com/<user/org>/<repo>/commit/<commit_hash>
È lo stesso per accedere a entrambi:
E l'ultimo utilizza uno sha-1 breve che è forzabile.
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)