Accessible Deleted Data in Github

Githubから削除されたとされるデータにアクセスする方法はこのブログ記事で報告されています。

削除されたフォークデータへのアクセス

1. 公開リポジトリをフォークします。

2. フォークにコードをコミットします。

3. フォークを削除します。

削除されたリポジトリデータへのアクセス

1. GitHubに公開リポジトリがあります。

2. ユーザーがあなたのリポジトリをフォークします。

3. 彼らがフォークした後にデータをコミットします（彼らは決してフォークをあなたの更新と同期しません）。

4. リポジトリ全体を削除します。

プライベートリポジトリデータへのアクセス

1. 最終的に公開されるプライベートリポジトリを作成します。

2. そのリポジトリのプライベートな内部バージョンを作成し（フォークを介して）、公開しない機能のための追加コードをコミットします。

3. “アップストリーム”リポジトリを公開し、フォークをプライベートに保ちます。

削除された/隠されたフォークからコミットを発見する方法

同じブログ記事では2つのオプションを提案しています：

コミットに直接アクセスする

コミットID（sha-1）値が知られている場合、https://github.com/<user/org>/<repo>/commit/<commit_hash>でアクセス可能です。

短いSHA-1値をブルートフォースする

これらの両方にアクセスするのは同じです：

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463

そして、最新のものはブルートフォース可能な短いsha-1を使用しています。

参考文献

• https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github