# Pristupačni Obbrisani Podaci na Githubu

{{#include ../../banners/hacktricks-training.md}}

Ovi načini pristupa podacima sa Github-a koji su navodno obrisani su [**prijavljeni u ovom blog postu**](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github).

## Pristup Obbrisanom Fork Podacima

1. Forkujete javni repozitorijum
2. Komitujete kod u vaš fork
3. Brišete vaš fork

> [!CAUTION]
> Podaci komitovani u obrisanom forku su i dalje dostupni.

## Pristup Obbrisanom Repo Podacima

1. Imate javni repo na GitHub-u.
2. Korisnik fork-uje vaš repo.
3. Komitujete podatke nakon što su fork-ovali (i nikada ne sinhronizuju svoj fork sa vašim ažuriranjima).
4. Brišete ceo repo.

> [!CAUTION]
> Čak i ako ste obrisali vaš repo, sve promene napravljene na njemu su i dalje dostupne kroz forke.

## Pristup Privatnim Repo Podacima

1. Kreirate privatni repo koji će na kraju postati javan.
2. Kreirate privatnu, internu verziju tog repoa (putem fork-ovanja) i komitujete dodatni kod za funkcije koje nećete učiniti javnim.
3. Činite vaš “upstream” repozitorijum javnim i zadržavate vaš fork privatnim.

> [!CAUTION]
> Moguće je pristupiti svim podacima koji su poslati na internu fork u vremenu između kada je interna fork kreirana i kada je javna verzija postala javna.

## Kako otkriti komite iz obrisanih/skrivenih forka

Isti blog post predlaže 2 opcije:

### Direktan pristup komitu

Ako je poznata vrednost ID-a komita (sha-1), moguće je pristupiti mu na `https://github.com/<user/org>/<repo>/commit/<commit_hash>`

### Brute-forcing kratkih SHA-1 vrednosti

Isto je pristupiti oba od ovih:

- [https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14](https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14)
- [https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463](https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463)

I poslednji koristi kratak sha-1 koji se može bruteforce-ovati.

## Reference

- [https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github](https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github)

{{#include ../../banners/hacktricks-training.md}}