Buon pomeriggio a tutte/i!
Ho pensato al titolo per il mio possibile talk, sarebbe questo:
*"Race condition, bypass e altri divertimenti: una RCE con quello che passa
il convento"*
Inoltre avrei anche un'ulteriore (piccola) richiesta, se possibile...
Invece di:
> Eventuali esigenze di giorno/ora = nessuna
Adesso sarebbe:
> Eventuali esigenze di giorno/ora = sabato 13 Giugno, tardo pomeriggio
Grazie,
EgiX
On Thu, Apr 16, 2026 at 3:41 PM Egidio Romano <n0b0d13s@???> wrote:
> Si, ciao a tutti! :)
>
> Stavo pensando di tenere "nascosto" il nome dell'app PHP vulnerabile fino
> al giorno del talk, quindi non lo vorrei includere nemmeno nel titolo dello
> stesso... Titolo a cui devo ancora pensare...
>
> Ecco qui le info richieste:
>
> Durata (un multiplo di 30 minuti, massimo due ore) = 60 minuti dovrebbero
> bastare
> Eventuali esigenze di giorno/ora = nessuna
> Breve Spiegazione, eventuali link e riferimenti utili = come ho già
> accennato, si tratta di... <<un "exploit molto variegato" che ho scritto di
> recente, e che sfrutta una serie di vulnerabilità in catena per ottenere
> "pre-auth RCE" su una webapp PHP alquanto popolare in Cina>> ...
> Nickname = EgiX
> Lingua = Italiano
> Necessità di proiettore = si
> Disponibilità a farti registrare (solo audio) = si
> Altre necessità = no
>
> On Thu, Apr 16, 2026 at 2:57 PM samba via Hackmeeting <
> hackmeeting@???> wrote:
>
>> da quel che vedo egix ha deciso di iscriversi in ML poco fa
>> possiamo quindi continuare a parlarne in questo thread se si vuole
>>
>>
>>
>> samba
>>
>>
>> On 4/16/26 13:09, nullpointer via Hackmeeting wrote:
>> > ywah via Hackmeeting wrote:
>> >> pinke via Hackmeeting wrote:
>> >>> Ecco. Dopo lungo rimuginare questa è la call for papere di quest'anno
>> :)
>> >>
>> >>
>> >> La call è online! Chi voglia dia feedback negativo sulle traduzioni se
>> >> necessario
>> >>
>> >> hackmeeting.org/hackit26/call.html
>> >
>> > Ciao,
>> >
>> > La mail puntata dal link "Scrivici" penso sia quella della mailbox
>> > dell'hacklab di Cagliari, che tra l'altro penso sia inattiva...
>> >
>> > Bisogna correggere e fare una mailbox apposita.
>> >
>> > Me ne sono accorto leggendo su irc, pochissimo fa su irc che Egix ha
>> > scritto:
>> >
>> >
>> > <egix> Ciao a tutte/tutti!!
>> > <egix> Ho appena provato a scrivere una mail a hackonci3rs@???,
>> > indirizzo trovato qui: https://hackmeeting.org/hackit26/call.html
>> > <egix> Ma mi è rimbalzato indietro questo: 550 5.1.1 : Recipient address
>> > rejected: User unknown
>> > <egix> Quindi ve la scrivo qui:
>> > <egix> Ciao ragazzi,
>> > <egix> Mi presento (per chi non mi conosce già): sono Egidio (EgiX per
>> > gli amici e nel cyberspazio 😄), ho partecipato per la mia prima volta
>> > ad hackmeeting nel 2024, portando un talk sugli attacchi Zip Slip.... E
>> > niente, stavo pensando che mi piacerebbe partecipare anche quest'anno a
>> > Firenze, portando un nuovo talk su un "exploit molto variegato" che ho
>> > scritto di recente, e che
>> > <egix> sfrutta una serie di vulnerabilità in catena per ottenere
>> "pre-auth
>> > <egix> RCE" su una webapp PHP alquanto popolare in Cina... A mio avviso
>> > sarebbe molto interessante da condividere, magari facendolo per la prima
>> > volta sul palco del prossimo hackmeeting (nell'exploit c'è un pò di
>> > tutto: Race Condition, Authentication Bypass, e persino un pò di
>> > "intelligenza artificiale"! 🤓)... Che ne pensate?
>> > <egix> Cheers,
>> > <egix> EgiX
>> >
>> >
>> > purtroppo non ho fatto a tempo a rispondere che è andat* via.
>> >
>> >
>> _______________________________________________
>> Hackmeeting mailing list
>> Hackmeeting@???
>> https://www.autistici.org/mailman/listinfo/hackmeeting
>>
>
