Github에서 접근 가능한 삭제된 데이터

Reading time: 3 minutes

삭제된 것으로 보이는 Github의 데이터에 접근하는 방법은 이 블로그 게시물에서 보고되었습니다.

삭제된 포크 데이터 접근하기

1. 공개 저장소를 포크합니다.
2. 포크에 코드를 커밋합니다.
3. 포크를 삭제합니다.

삭제된 저장소 데이터 접근하기

1. GitHub에 공개 저장소가 있습니다.
2. 사용자가 당신의 저장소를 포크합니다.
3. 그들이 포크한 후에 데이터를 커밋합니다(그리고 그들은 결코 자신의 포크를 당신의 업데이트와 동기화하지 않습니다).
4. 전체 저장소를 삭제합니다.

비공개 저장소 데이터 접근하기

1. 결국 공개될 비공식 저장소를 생성합니다.
2. 그 저장소의 비공식 내부 버전을 생성하고(포킹을 통해) 공개하지 않을 기능을 위한 추가 코드를 커밋합니다.
3. "업스트림" 저장소를 공개하고 포크는 비공개로 유지합니다.

삭제된/숨겨진 포크에서 커밋 발견하는 방법

같은 블로그 게시물은 2가지 옵션을 제안합니다:

커밋에 직접 접근하기

커밋 ID(sha-1) 값이 알려져 있다면 https://github.com/<user/org>/<repo>/commit/<commit_hash>에서 접근할 수 있습니다.

짧은 SHA-1 값 무차별 대입하기

두 가지 모두 접근하는 방법은 동일합니다:

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14
• https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463

마지막 방법은 무차별 대입이 가능한 짧은 sha-1을 사용합니다.

참고문헌

• https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github