HackTricks CloudGithubにおけるアクセス可能な削除データ
Reading time: 4 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
Githubから削除されたとされるデータにアクセスする方法は、このブログ投稿で報告されています。
削除されたフォークデータへのアクセス
- 公開リポジトリをフォークします。
- フォークにコードをコミットします。
- フォークを削除します。
caution
削除されたフォークにコミットされたデータはまだアクセス可能です。
削除されたリポジトリデータへのアクセス
- GitHubに公開リポジトリがあります。
- ユーザーがあなたのリポジトリをフォークします。
- 彼らがフォークした後にデータをコミットします(彼らは決してフォークをあなたの更新と同期しません)。
- リポジトリ全体を削除します。
caution
リポジトリを削除しても、行われたすべての変更はフォークを通じてアクセス可能です。
プライベートリポジトリデータへのアクセス
- 最終的に公開されるプライベートリポジトリを作成します。
- そのリポジトリのプライベートな内部バージョンを作成し(フォークを通じて)、公開しない機能のための追加コードをコミットします。
- “アップストリーム”リポジトリを公開し、フォークをプライベートに保ちます。
caution
内部フォークが作成された時点と公開バージョンが公開された時点の間にプッシュされたすべてのデータにアクセスすることが可能です。
削除された/隠されたフォークからコミットを発見する方法
同じブログ投稿は2つのオプションを提案しています:
コミットに直接アクセスする
コミットID(sha-1)値が知られている場合、https://github.com/<user/org>/<repo>/commit/<commit_hash>でアクセス可能です。
短いSHA-1値をブルートフォースする
これらの両方にアクセスするのは同じです:
- https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14
- https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463
最新のものはブルートフォース可能な短いsha-1を使用しています。
参考文献
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。