4.7 KiB
Github में पहुँच योग्य हटाई गई डेटा
{{#include ../../banners/hacktricks-training.md}}
Github से डेटा तक पहुँचने के ये तरीके जो कथित तौर पर हटाए गए थे इस ब्लॉग पोस्ट में रिपोर्ट किए गए थे.
हटाए गए फोर्क डेटा तक पहुँच
- आप एक सार्वजनिक रिपॉजिटरी को फोर्क करते हैं
- आप अपने फोर्क में कोड कमिट करते हैं
- आप अपने फोर्क को हटा देते हैं
Caution
हटाए गए फोर्क में कमिट किया गया डेटा अभी भी पहुँच योग्य है।
हटाए गए रिपॉजिटरी डेटा तक पहुँच
- आपके पास GitHub पर एक सार्वजनिक रिपॉजिटरी है।
- एक उपयोगकर्ता आपकी रिपॉजिटरी को फोर्क करता है।
- आप उनके फोर्क करने के बाद डेटा कमिट करते हैं (और वे कभी भी अपने फोर्क को आपके अपडेट के साथ सिंक नहीं करते)।
- आप पूरी रिपॉजिटरी को हटा देते हैं।
Caution
भले ही आपने अपनी रिपॉजिटरी को हटा दिया हो, इसमें किए गए सभी परिवर्तन अभी भी फोर्क के माध्यम से पहुँच योग्य हैं।
निजी रिपॉजिटरी डेटा तक पहुँच
- आप एक निजी रिपॉजिटरी बनाते हैं जिसे अंततः सार्वजनिक किया जाएगा।
- आप उस रिपॉजिटरी का एक निजी, आंतरिक संस्करण (फोर्किंग के माध्यम से) बनाते हैं और उन सुविधाओं के लिए अतिरिक्त कोड कमिट करते हैं जिन्हें आप सार्वजनिक नहीं करने जा रहे हैं।
- आप अपनी "अपस्ट्रीम" रिपॉजिटरी को सार्वजनिक बनाते हैं और अपने फोर्क को निजी रखते हैं।
Caution
आंतरिक फोर्क बनाए जाने और सार्वजनिक संस्करण को सार्वजनिक किए जाने के बीच के समय में आंतरिक फोर्क में धकेले गए सभी डेटा तक पहुँच संभव है।
हटाए गए/छिपे हुए फोर्क से कमिट कैसे खोजें
उसी ब्लॉग पोस्ट में 2 विकल्प प्रस्तावित किए गए हैं:
सीधे कमिट तक पहुँच
यदि कमिट ID (sha-1) मान ज्ञात है तो इसे https://github.com/<user/org>/<repo>/commit/<commit_hash> में पहुँच पाना संभव है।
छोटे SHA-1 मानों का ब्रूट-फोर्सिंग
इन दोनों तक पहुँचने का तरीका समान है:
- https://github.com/HackTricks-wiki/hacktricks/commit/8cf94635c266ca5618a9f4da65ea92c04bee9a14
- https://github.com/HackTricks-wiki/hacktricks/commit/8cf9463
और अंतिम वाला एक छोटा sha-1 का उपयोग करता है जो ब्रूटफोर्स किया जा सकता है।
संदर्भ
{{#include ../../banners/hacktricks-training.md}}