Προσβάσιμα Διαγραμμένα Δεδομένα στο Github

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Αυτοί οι τρόποι πρόσβασης σε δεδομένα από το Github που υποτίθεται ότι διαγράφηκαν αναφέρθηκαν σε αυτήν την ανάρτηση ιστολογίου.

Πρόσβαση σε Διαγραμμένα Δεδομένα Fork

1. Δημιουργείτε ένα δημόσιο αποθετήριο
2. Κάνετε commit κώδικα στο fork σας
3. Διαγράφετε το fork σας

Caution

Τα δεδομένα που έχουν γίνει commit στο διαγραμμένο fork είναι ακόμα προσβάσιμα.

Πρόσβαση σε Διαγραμμένα Δεδομένα Repo

1. Έχετε ένα δημόσιο repo στο GitHub.
2. Ένας χρήστης δημιουργεί fork το repo σας.
3. Κάνετε commit δεδομένα μετά το fork (και αυτοί ποτέ δεν συγχρονίζουν το fork τους με τις ενημερώσεις σας).
4. Διαγράφετε ολόκληρο το repo.

Caution

Ακόμα και αν διαγράψατε το repo σας, όλες οι αλλαγές που έγιναν σε αυτό είναι ακόμα προσβάσιμες μέσω των forks.

Πρόσβαση σε Δεδομένα Ιδιωτικού Repo

1. Δημιουργείτε ένα ιδιωτικό repo που τελικά θα γίνει δημόσιο.
2. Δημιουργείτε μια ιδιωτική, εσωτερική έκδοση αυτού του repo (μέσω forking) και κάνετε commit επιπλέον κώδικα για δυνατότητες που δεν πρόκειται να δημοσιεύσετε.
3. Κάνετε το “upstream” αποθετήριο δημόσιο και κρατάτε το fork σας ιδιωτικό.

Caution

Είναι δυνατόν να αποκτήσετε πρόσβαση σε όλα τα δεδομένα που έχουν μεταφερθεί στο εσωτερικό fork κατά την περίοδο μεταξύ της δημιουργίας του εσωτερικού fork και της δημοσιοποίησης της δημόσιας έκδοσης.

Πώς να ανακαλύψετε commits από διαγραμμένα/κρυφά forks

Η ίδια ανάρτηση ιστολογίου προτείνει 2 επιλογές:

Άμεση πρόσβαση στο commit

Εάν είναι γνωστή η τιμή ID του commit (sha-1), είναι δυνατόν να αποκτηθεί πρόσβαση σε αυτό στο https://github.com/<user/org>/<repo>/commit/<commit_hash>

Brute-forcing σύντομων τιμών SHA-1

Είναι το ίδιο για την πρόσβαση και στις δύο αυτές περιπτώσεις:

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14
• https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463

Και η τελευταία χρησιμοποιεί ένα σύντομο sha-1 που είναι brute-forceable.

Αναφορές

• https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.