Pristupačni Obbrisani Podaci na Githubu

Reading time: 3 minutes

Ovi načini pristupa podacima sa Github-a koji su navodno obrisani su prijavljeni u ovom blog postu.

Pristup Obbrisanom Fork Podacima

1. Forkujete javni repozitorijum
2. Komitujete kod u vaš fork
3. Brišete vaš fork

Pristup Obbrisanom Repo Podacima

1. Imate javni repo na GitHub-u.
2. Korisnik fork-uje vaš repo.
3. Komitujete podatke nakon što su fork-ovali (i nikada ne sinhronizuju svoj fork sa vašim ažuriranjima).
4. Brišete ceo repo.

Pristup Privatnim Repo Podacima

1. Kreirate privatni repo koji će na kraju postati javan.
2. Kreirate privatnu, internu verziju tog repoa (putem fork-ovanja) i komitujete dodatni kod za funkcije koje nećete učiniti javnim.
3. Činite vaš “upstream” repozitorijum javnim i zadržavate vaš fork privatnim.

Kako otkriti komite iz obrisanih/skrivenih forka

Isti blog post predlaže 2 opcije:

Direktan pristup komitu

Ako je poznata vrednost ID-a komita (sha-1), moguće je pristupiti mu na https://github.com/<user/org>/<repo>/commit/<commit_hash>

Brute-forcing kratkih SHA-1 vrednosti

Isto je pristupiti oba od ovih:

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14
• https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463

I poslednji koristi kratak sha-1 koji se može bruteforce-ovati.

Reference

• https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github