Accessible Deleted Data in Github
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ovi načini za pristup podacima sa GitHub-a koji su navodno obrisani su prijavljeni u ovom blog postu.
Forkujete javni repozitorijum
Komitujete kod u svoj fork
Brišete svoj fork
Podaci komitovani u obrisanom forku su i dalje dostupni.
Imate javni repozitorijum na GitHub-u.
Korisnik fork-uje vaš repozitorijum.
Komitujete podatke nakon što su fork-ovali (i nikada ne sinhronizuju svoj fork sa vašim ažuriranjima).
Brišete ceo repozitorijum.
Čak i ako ste obrisali svoj repozitorijum, sve promene napravljene na njemu su i dalje dostupne kroz forke.
Kreirate privatni repozitorijum koji će na kraju postati javan.
Kreirate privatnu, internu verziju tog repozitorijuma (putem forkovanja) i komitujete dodatni kod za funkcije koje nećete učiniti javnim.
Činite svoj “upstream” repozitorijum javnim i zadržavate svoj fork privatnim.
Moguće je pristupiti svim podacima koji su poslati na internu fork u vremenu između kada je interna fork kreirana i kada je javna verzija postala javna.
Isti blog post predlaže 2 opcije:
Ako je ID komita (sha-1) poznat, moguće je pristupiti mu na https://github.com/<user/org>/<repo>/commit/<commit_hash>
Isto je pristupiti oba od ovih:
I poslednji koristi kratak sha-1 koji se može bruteforce-ovati.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
