Cypher Neo4j Injection - Pentesting Web

Injection Neo4j Cypher

Un formulaire de login est vulnérable. Une erreur s’affiche lorsqu’on entre '.

On injecte un payload Cypher pour récupérer la version de Neo4j :

Sur notre serveur, on reçoit la requête :

RCE via appel à custom.getUrlStatusCode()

On place un reverse shell dans index.html :

On place un reverse shell dans index.html :

Utilisez l'injection conjointe pour appeler ce custom.getUrlStatusCode