Si, ciao a tutti! :)
Stavo pensando di tenere "nascosto" il nome dell'app PHP vulnerabile fino
al giorno del talk, quindi non lo vorrei includere nemmeno nel titolo dello
stesso... Titolo a cui devo ancora pensare...
Ecco qui le info richieste:
Durata (un multiplo di 30 minuti, massimo due ore) = 60 minuti dovrebbero
bastare
Eventuali esigenze di giorno/ora = nessuna
Breve Spiegazione, eventuali link e riferimenti utili = come ho già
accennato, si tratta di... <<un "exploit molto variegato" che ho scritto di
recente, e che sfrutta una serie di vulnerabilità in catena per ottenere
"pre-auth RCE" su una webapp PHP alquanto popolare in Cina>> ...
Nickname = EgiX
Lingua = Italiano
Necessità di proiettore = si
Disponibilità a farti registrare (solo audio) = si
Altre necessità = no
On Thu, Apr 16, 2026 at 2:57 PM samba via Hackmeeting <
hackmeeting@???> wrote:
> da quel che vedo egix ha deciso di iscriversi in ML poco fa
> possiamo quindi continuare a parlarne in questo thread se si vuole
>
>
>
> samba
>
>
> On 4/16/26 13:09, nullpointer via Hackmeeting wrote:
> > ywah via Hackmeeting wrote:
> >> pinke via Hackmeeting wrote:
> >>> Ecco. Dopo lungo rimuginare questa è la call for papere di quest'anno
> :)
> >>
> >>
> >> La call è online! Chi voglia dia feedback negativo sulle traduzioni se
> >> necessario
> >>
> >> hackmeeting.org/hackit26/call.html
> >
> > Ciao,
> >
> > La mail puntata dal link "Scrivici" penso sia quella della mailbox
> > dell'hacklab di Cagliari, che tra l'altro penso sia inattiva...
> >
> > Bisogna correggere e fare una mailbox apposita.
> >
> > Me ne sono accorto leggendo su irc, pochissimo fa su irc che Egix ha
> > scritto:
> >
> >
> > <egix> Ciao a tutte/tutti!!
> > <egix> Ho appena provato a scrivere una mail a hackonci3rs@???,
> > indirizzo trovato qui: https://hackmeeting.org/hackit26/call.html
> > <egix> Ma mi è rimbalzato indietro questo: 550 5.1.1 : Recipient address
> > rejected: User unknown
> > <egix> Quindi ve la scrivo qui:
> > <egix> Ciao ragazzi,
> > <egix> Mi presento (per chi non mi conosce già): sono Egidio (EgiX per
> > gli amici e nel cyberspazio 😄), ho partecipato per la mia prima volta
> > ad hackmeeting nel 2024, portando un talk sugli attacchi Zip Slip.... E
> > niente, stavo pensando che mi piacerebbe partecipare anche quest'anno a
> > Firenze, portando un nuovo talk su un "exploit molto variegato" che ho
> > scritto di recente, e che
> > <egix> sfrutta una serie di vulnerabilità in catena per ottenere
> "pre-auth
> > <egix> RCE" su una webapp PHP alquanto popolare in Cina... A mio avviso
> > sarebbe molto interessante da condividere, magari facendolo per la prima
> > volta sul palco del prossimo hackmeeting (nell'exploit c'è un pò di
> > tutto: Race Condition, Authentication Bypass, e persino un pò di
> > "intelligenza artificiale"! 🤓)... Che ne pensate?
> > <egix> Cheers,
> > <egix> EgiX
> >
> >
> > purtroppo non ho fatto a tempo a rispondere che è andat* via.
> >
> >
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting
>
