Github में पहुँच योग्य हटाई गई डेटा

Reading time: 3 minutes

Github से डेटा तक पहुँचने के ये तरीके जो कथित तौर पर हटाए गए थे इस ब्लॉग पोस्ट में रिपोर्ट किए गए थे.

हटाए गए फोर्क डेटा तक पहुँच

1. आप एक सार्वजनिक रिपॉजिटरी को फोर्क करते हैं
2. आप अपने फोर्क में कोड कमिट करते हैं
3. आप अपने फोर्क को हटा देते हैं

हटाए गए रिपॉजिटरी डेटा तक पहुँच

1. आपके पास GitHub पर एक सार्वजनिक रिपॉजिटरी है।
2. एक उपयोगकर्ता आपकी रिपॉजिटरी को फोर्क करता है।
3. आप उनके फोर्क करने के बाद डेटा कमिट करते हैं (और वे कभी भी अपने फोर्क को आपके अपडेट के साथ सिंक नहीं करते)।
4. आप पूरी रिपॉजिटरी को हटा देते हैं।

निजी रिपॉजिटरी डेटा तक पहुँच

1. आप एक निजी रिपॉजिटरी बनाते हैं जिसे अंततः सार्वजनिक किया जाएगा।
2. आप उस रिपॉजिटरी का एक निजी, आंतरिक संस्करण (फोर्किंग के माध्यम से) बनाते हैं और उन सुविधाओं के लिए अतिरिक्त कोड कमिट करते हैं जिन्हें आप सार्वजनिक नहीं करने जा रहे हैं।
3. आप अपनी "अपस्ट्रीम" रिपॉजिटरी को सार्वजनिक बनाते हैं और अपने फोर्क को निजी रखते हैं।

हटाए गए/छिपे हुए फोर्क से कमिट कैसे खोजें

उसी ब्लॉग पोस्ट में 2 विकल्प प्रस्तावित किए गए हैं:

सीधे कमिट तक पहुँच

यदि कमिट ID (sha-1) मान ज्ञात है तो इसे https://github.com/<user/org>/<repo>/commit/<commit_hash> में पहुँच पाना संभव है।

छोटे SHA-1 मानों का ब्रूट-फोर्सिंग

इन दोनों तक पहुँचने का तरीका समान है:

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14
• https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463

और अंतिम वाला एक छोटा sha-1 का उपयोग करता है जो ब्रूटफोर्स किया जा सकता है।

संदर्भ

• https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github