Buongiorno!
Ho appena notato che il mio talk (con titolo da aggiornare, tra
l'altro) è stato schedulato per venerdì 12 alle 15:00:
https://hackmeeting.org/hackit26/schedule.html#talk-6368066d-faa5-4276-a333-14bb1b5a354e
Come vi dicevo, preferirei - se fosse possibile - schedularlo sabato
13 (magari sul tardo pomeriggio), per il semplice motivo che ho già
acquistato il biglietto aereo ed arriverò a Firenze il 12 sera.
Grazie in anticipo per la comprensione!
Cheers,
EgiX
On Sun, Apr 19, 2026 at 7:18 PM Egidio Romano <n0b0d13s@???> wrote:
>
> Buon pomeriggio a tutte/i!
>
> Ho pensato al titolo per il mio possibile talk, sarebbe questo:
>
> "Race condition, bypass e altri divertimenti: una RCE con quello che passa il convento"
>
> Inoltre avrei anche un'ulteriore (piccola) richiesta, se possibile... Invece di:
>
> > Eventuali esigenze di giorno/ora = nessuna
>
> Adesso sarebbe:
>
> > Eventuali esigenze di giorno/ora = sabato 13 Giugno, tardo pomeriggio
>
> Grazie,
> EgiX
>
> On Thu, Apr 16, 2026 at 3:41 PM Egidio Romano <n0b0d13s@???> wrote:
>>
>> Si, ciao a tutti! :)
>>
>> Stavo pensando di tenere "nascosto" il nome dell'app PHP vulnerabile fino al giorno del talk, quindi non lo vorrei includere nemmeno nel titolo dello stesso... Titolo a cui devo ancora pensare...
>>
>> Ecco qui le info richieste:
>>
>> Durata (un multiplo di 30 minuti, massimo due ore) = 60 minuti dovrebbero bastare
>> Eventuali esigenze di giorno/ora = nessuna
>> Breve Spiegazione, eventuali link e riferimenti utili = come ho già accennato, si tratta di... <<un "exploit molto variegato" che ho scritto di recente, e che sfrutta una serie di vulnerabilità in catena per ottenere "pre-auth RCE" su una webapp PHP alquanto popolare in Cina>> ...
>> Nickname = EgiX
>> Lingua = Italiano
>> Necessità di proiettore = si
>> Disponibilità a farti registrare (solo audio) = si
>> Altre necessità = no
>>
>> On Thu, Apr 16, 2026 at 2:57 PM samba via Hackmeeting <hackmeeting@???> wrote:
>>>
>>> da quel che vedo egix ha deciso di iscriversi in ML poco fa
>>> possiamo quindi continuare a parlarne in questo thread se si vuole
>>>
>>>
>>>
>>> samba
>>>
>>>
>>> On 4/16/26 13:09, nullpointer via Hackmeeting wrote:
>>> > ywah via Hackmeeting wrote:
>>> >> pinke via Hackmeeting wrote:
>>> >>> Ecco. Dopo lungo rimuginare questa è la call for papere di quest'anno :)
>>> >>
>>> >>
>>> >> La call è online! Chi voglia dia feedback negativo sulle traduzioni se
>>> >> necessario
>>> >>
>>> >> hackmeeting.org/hackit26/call.html
>>> >
>>> > Ciao,
>>> >
>>> > La mail puntata dal link "Scrivici" penso sia quella della mailbox
>>> > dell'hacklab di Cagliari, che tra l'altro penso sia inattiva...
>>> >
>>> > Bisogna correggere e fare una mailbox apposita.
>>> >
>>> > Me ne sono accorto leggendo su irc, pochissimo fa su irc che Egix ha
>>> > scritto:
>>> >
>>> >
>>> > <egix> Ciao a tutte/tutti!!
>>> > <egix> Ho appena provato a scrivere una mail a hackonci3rs@???,
>>> > indirizzo trovato qui: https://hackmeeting.org/hackit26/call.html
>>> > <egix> Ma mi è rimbalzato indietro questo: 550 5.1.1 : Recipient address
>>> > rejected: User unknown
>>> > <egix> Quindi ve la scrivo qui:
>>> > <egix> Ciao ragazzi,
>>> > <egix> Mi presento (per chi non mi conosce già): sono Egidio (EgiX per
>>> > gli amici e nel cyberspazio 😄), ho partecipato per la mia prima volta
>>> > ad hackmeeting nel 2024, portando un talk sugli attacchi Zip Slip.... E
>>> > niente, stavo pensando che mi piacerebbe partecipare anche quest'anno a
>>> > Firenze, portando un nuovo talk su un "exploit molto variegato" che ho
>>> > scritto di recente, e che
>>> > <egix> sfrutta una serie di vulnerabilità in catena per ottenere "pre-auth
>>> > <egix> RCE" su una webapp PHP alquanto popolare in Cina... A mio avviso
>>> > sarebbe molto interessante da condividere, magari facendolo per la prima
>>> > volta sul palco del prossimo hackmeeting (nell'exploit c'è un pò di
>>> > tutto: Race Condition, Authentication Bypass, e persino un pò di
>>> > "intelligenza artificiale"! 🤓)... Che ne pensate?
>>> > <egix> Cheers,
>>> > <egix> EgiX
>>> >
>>> >
>>> > purtroppo non ho fatto a tempo a rispondere che è andat* via.
>>> >
>>> >
>>> _______________________________________________
>>> Hackmeeting mailing list
>>> Hackmeeting@???
>>> https://www.autistici.org/mailman/listinfo/hackmeeting
