<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cypher-Injection on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/cypher-injection/</link><description>Recent content in Cypher-Injection on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Thu, 16 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/cypher-injection/index.xml" rel="self" type="application/rss+xml"/><item><title>Neo4j Pentest: Cypher Injection, APOC RCE e Porta 7474</title><link>https://hackita.it/articoli/porta-7474-neo4j/</link><pubDate>Thu, 16 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-7474-neo4j/</guid><description>&lt;p&gt;Neo4j è il database a grafo più diffuso al mondo. Se non lo conosci, pensa a un database dove i dati non sono organizzati in tabelle (come &lt;a href="https://hackita.it/articoli/porta-3306-mysql"&gt;MySQL&lt;/a&gt; o &lt;a href="https://hackita.it/articoli/porta-5432-postgresql"&gt;PostgreSQL&lt;/a&gt;) ma in &lt;strong&gt;nodi e relazioni&lt;/strong&gt; — perfetto per social network, sistemi di raccomandazione, fraud detection, knowledge graph e identity management. Ascolta sulla porta 7474 TCP (HTTP/Browser UI) e 7687 TCP (protocollo Bolt per le query). Nel penetration testing, un Neo4j esposto è interessante per due ragioni: primo, spesso gira &lt;strong&gt;senza autenticazione&lt;/strong&gt; di default (nelle versioni community fino alla 4.x); secondo, i dati che contiene sono tipicamente &lt;strong&gt;relazioni tra entità&lt;/strong&gt; — utenti, ruoli, permessi, device, transazioni — che ti danno una comprensione profonda della struttura organizzativa del target. E poi c&amp;rsquo;è la Cypher injection: l&amp;rsquo;equivalente della SQL injection per i database a grafo, meno conosciuta e quindi meno difesa.&lt;/p&gt;</description></item></channel></rss>