Accessible Deleted Data in Github
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Github'dan silinmiş olduğu iddia edilen verilere erişim yolları bu blog yazısında bildirilmiştir.
Kamuya açık bir depoyu fork'layın.
Fork'unuza kod ekleyin.
Fork'unuzu silin.
Silinmiş fork'ta yapılan veriler hala erişilebilir.
Github'da bir kamuya açık repo oluşturun.
Bir kullanıcı repo'nuzu fork'lar.
Onlar fork'ladıktan sonra veri ekleyin (ve asla fork'larını güncellemelerinizle senkronize etmezler).
Tüm repoyu silin.
Repo'nuzu silseniz bile, ona yapılan tüm değişiklikler fork'lar aracılığıyla hala erişilebilir.
Sonunda kamuya açık hale gelecek bir özel repo oluşturun.
O repo'nun özel, iç versiyonunu (fork'lama yoluyla) oluşturun ve kamuya açık yapmayacağınız özellikler için ek kod ekleyin.
"Upstream" repo'nuzu kamuya açık yapın ve fork'unuzu özel tutun.
İç fork oluşturulduğu ve kamuya açık versiyon yapıldığı süre içinde iç fork'a itilen tüm verilere erişmek mümkündür.
Aynı blog yazısı 2 seçenek öneriyor:
Commit ID (sha-1) değeri biliniyorsa, https://github.com/<user/org>/<repo>/commit/<commit_hash> adresinden erişmek mümkündür.
Her iki erişim şekli de aynıdır:
Ve sonuncusu brute-force ile bulunabilir kısa bir sha-1 kullanır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
