Accessible Deleted Data in Github

访问据称已删除的 GitHub 数据的方法在 这篇博客文章中报告。

访问已删除的 Fork 数据

1. 你 Fork 一个公共仓库

2. 你向你的 Fork 提交代码

3. 你删除你的 Fork

访问已删除的仓库数据

1. 你在 GitHub 上有一个公共仓库。

2. 一个用户 Fork 了你的仓库。

3. 你在他们 Fork 之后提交数据（而他们从未将他们的 Fork 与你的更新同步）。

4. 你删除整个仓库。

访问私有仓库数据

1. 你创建一个最终会公开的私有仓库。

2. 你创建该仓库的私有内部版本（通过 Fork）并提交额外的代码用于你不打算公开的功能。

3. 你将你的“上游”仓库设为公开，并保持你的 Fork 为私有。

如何发现已删除/隐藏 Fork 的提交

同一篇博客文章提出了两个选项：

直接访问提交

如果已知提交 ID（sha-1）值，可以在 https://github.com/<user/org>/<repo>/commit/<commit_hash> 访问它。

暴力破解短 SHA-1 值

访问这两者是相同的：

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463

而最新的一个使用了一个可以暴力破解的短 sha-1。

参考

• https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github