Github’da Erişilebilir Silinmiş Veriler

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

Github’da sözde silinmiş verilere erişim yolları bu blog yazısında rapor edilmiştir.

Silinmiş Fork Verilerine Erişim

1. Kamuya açık bir depoyu fork’layın.
2. Fork’unuza kod ekleyin.
3. Fork’unuzu silin.

Caution

Silinmiş fork’ta yapılan veriler hala erişilebilir.

Silinmiş Repo Verilerine Erişim

1. GitHub’da bir kamuya açık reposu var.
2. Bir kullanıcı reposunu fork’lar.
3. Onlar fork’ladıktan sonra veri ekleyin (ve asla fork’larını güncellemelerinizle senkronize etmezler).
4. Tüm repoyu silin.

Caution

Repo’nuzu silseniz bile, ona yapılan tüm değişiklikler fork’lar aracılığıyla hala erişilebilir.

Özel Repo Verilerine Erişim

1. Nihayetinde kamuya açık hale gelecek bir özel repo oluşturun.
2. O repo’nun özel, iç versiyonunu (fork’lama yoluyla) oluşturun ve kamuya açık yapmayacağınız özellikler için ek kod ekleyin.
3. “Upstream” reposunu kamuya açık yapın ve fork’unuzu özel tutun.

Caution

İç fork oluşturulduğu ve kamuya açık versiyon yapıldığı süre zarfında iç fork’a itilen tüm verilere erişmek mümkündür.

Silinmiş/Gizli Fork’lardan Commit’leri Nasıl Bulunur

Aynı blog yazısı 2 seçenek öneriyor:

Commit’e Doğrudan Erişim

Commit ID (sha-1) değeri biliniyorsa, https://github.com/<user/org>/<repo>/commit/<commit_hash> adresinden erişmek mümkündür.

Kısa SHA-1 Değerlerini Brute-Force ile Bulma

Her iki erişim yöntemi de aynıdır:

• https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14
• https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463

Ve sonuncusu brute-force ile bulunabilir kısa bir sha-1 kullanır.

Referanslar

• https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.