gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-30 14:40:37 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

Browse Source
This commit is contained in:
Translator
2024-12-31 20:17:59 +00:00
parent 730ef05579
commit 9bd90436f1
245 changed files with 10089 additions and 12816 deletions
Download Patch File Download Diff File Expand all files Collapse all files

56
src/pentesting-ci-cd/github-security/accessible-deleted-data-in-github.md
View File

@@ -1,60 +1,56 @@
# Accessible Deleted Data in Github
# Données supprimées accessibles dans Github
{{#include ../../banners/hacktricks-training.md}}
This ways to access data from Github that was supposedly deleted was [**reported in this blog post**](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github).
Ces façons d'accéder aux données de Github qui étaient supposément supprimées ont été [**rapportées dans cet article de blog**](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github).
## Accessing Deleted Fork Data
## Accéder aux données de fork supprimé
1. You fork a public repository
2. You commit code to your fork
3. You delete your fork
1. Vous fork un dépôt public
2. Vous committez du code dans votre fork
3. Vous supprimez votre fork
> [!CAUTION]
> The data commited in the deleted fork is still accessible.
> Les données commises dans le fork supprimé sont toujours accessibles.
## Accessing Deleted Repo Data
## Accéder aux données de dépôt supprimé
1. You have a public repo on GitHub.
2. A user forks your repo.
3. You commit data after they fork it (and they never sync their fork with your updates).
4. You delete the entire repo.
1. Vous avez un dépôt public sur GitHub.
2. Un utilisateur fork votre dépôt.
3. Vous committez des données après qu'il l'ait forké (et il ne synchronise jamais son fork avec vos mises à jour).
4. Vous supprimez l'ensemble du dépôt.
> [!CAUTION]
> Even if you deleted your repo, all the changes made to it are still accessible through the forks.
> Même si vous avez supprimé votre dépôt, tous les changements apportés à celui-ci sont toujours accessibles via les forks.
## Accessing Private Repo Data
## Accéder aux données de dépôt privé
1. You create a private repo that will eventually be made public.
2. You create a private, internal version of that repo (via forking) and commit additional code for features that youre not going to make public.
3. You make your “upstream” repository public and keep your fork private.
1. Vous créez un dépôt privé qui sera éventuellement rendu public.
2. Vous créez une version interne privée de ce dépôt (via le fork) et committez du code supplémentaire pour des fonctionnalités que vous ne rendrez pas publiques.
3. Vous rendez votre dépôt "upstream" public et gardez votre fork privé.
> [!CAUTION]
> It's possible to access al the data pushed to the internal fork in the time between the internal fork was created and the public version was made public.
> Il est possible d'accéder à toutes les données poussées vers le fork interne entre le moment où le fork interne a été créé et le moment où la version publique a été rendue publique.
## How to discover commits from deleted/hidden forks
## Comment découvrir des commits de forks supprimés/cachés
The same blog post propose 2 options:
Le même article de blog propose 2 options :
### Directly accessing the commit
### Accéder directement au commit
If the commit ID (sha-1) value is known it's possible to access it in `https://github.com/<user/org>/<repo>/commit/<commit_hash>`
Si la valeur de l'ID de commit (sha-1) est connue, il est possible d'y accéder à `https://github.com/<user/org>/<repo>/commit/<commit_hash>`
### Brute-forcing short SHA-1 values
### Bruteforcer des valeurs SHA-1 courtes
It's the same to access both of these:
C'est la même chose pour accéder à ces deux :
- [https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14](https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14)
- [https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463](https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463)
And the latest one use a short sha-1 that is bruteforceable.
Et le dernier utilise un sha-1 court qui est bruteforcable.
## References
## Références
- [https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github)
{{#include ../../banners/hacktricks-training.md}}