HTB Cypher. Эксплуатируем Cypher Injection в Neo4j
2025-07-28 13:37:56
Для подписчиков
Сегодня я покажу, как при помощи инъекции кода на языке Cypher можно атаковать графовую базу данных Neo4j и обойти авторизацию. Затем мы проведем инъекцию команд ОС и получим сессию на хосте, а собрав учетные данные, сменим пользовательскую сессию и повысим привилегии через регистрацию своего модуля для BBOT.
Подробнее https://xakep.ru/20...