# Github में पहुँच योग्य हटाई गई डेटा

{{#include ../../banners/hacktricks-training.md}}

Github से डेटा तक पहुँचने के ये तरीके जो कथित तौर पर हटाए गए थे [**इस ब्लॉग पोस्ट में रिपोर्ट किए गए थे**](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github).

## हटाए गए फोर्क डेटा तक पहुँच

1. आप एक सार्वजनिक रिपॉजिटरी को फोर्क करते हैं
2. आप अपने फोर्क में कोड कमिट करते हैं
3. आप अपने फोर्क को हटा देते हैं

> [!CAUTION]
> हटाए गए फोर्क में कमिट किया गया डेटा अभी भी पहुँच योग्य है।

## हटाए गए रिपॉजिटरी डेटा तक पहुँच

1. आपके पास GitHub पर एक सार्वजनिक रिपॉजिटरी है।
2. एक उपयोगकर्ता आपकी रिपॉजिटरी को फोर्क करता है।
3. आप उनके फोर्क करने के बाद डेटा कमिट करते हैं (और वे कभी भी अपने फोर्क को आपके अपडेट के साथ सिंक नहीं करते)।
4. आप पूरी रिपॉजिटरी को हटा देते हैं।

> [!CAUTION]
> भले ही आपने अपनी रिपॉजिटरी को हटा दिया हो, इसमें किए गए सभी परिवर्तन अभी भी फोर्क के माध्यम से पहुँच योग्य हैं।

## निजी रिपॉजिटरी डेटा तक पहुँच

1. आप एक निजी रिपॉजिटरी बनाते हैं जिसे अंततः सार्वजनिक किया जाएगा।
2. आप उस रिपॉजिटरी का एक निजी, आंतरिक संस्करण (फोर्किंग के माध्यम से) बनाते हैं और उन सुविधाओं के लिए अतिरिक्त कोड कमिट करते हैं जिन्हें आप सार्वजनिक नहीं करने जा रहे हैं।
3. आप अपनी "अपस्ट्रीम" रिपॉजिटरी को सार्वजनिक बनाते हैं और अपने फोर्क को निजी रखते हैं।

> [!CAUTION]
> आंतरिक फोर्क बनाए जाने और सार्वजनिक संस्करण को सार्वजनिक किए जाने के बीच के समय में आंतरिक फोर्क में धकेले गए सभी डेटा तक पहुँच संभव है।

## हटाए गए/छिपे हुए फोर्क से कमिट कैसे खोजें

उसी ब्लॉग पोस्ट में 2 विकल्प प्रस्तावित किए गए हैं:

### सीधे कमिट तक पहुँच

यदि कमिट ID (sha-1) मान ज्ञात है तो इसे `https://github.com/<user/org>/<repo>/commit/<commit_hash>` में पहुँच पाना संभव है।

### छोटे SHA-1 मानों का ब्रूट-फोर्सिंग

इन दोनों तक पहुँचने का तरीका समान है:

- [https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14](https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14)
- [https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463](https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463)

और अंतिम वाला एक छोटा sha-1 का उपयोग करता है जो ब्रूटफोर्स किया जा सकता है।

## संदर्भ

- [https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github)

{{#include ../../banners/hacktricks-training.md}}