Ciao!
Sei stato spostato a sabato alle 19.00.
Per il titolo quando sei pronto diccelo e aggiorniamo.
A presto,
ma
Il 27/04/26 11:39, Egidio Romano ha scritto:
> Buongiorno!
>
> Ho appena notato che il mio talk (con titolo da aggiornare, tra
> l'altro) è stato schedulato per venerdì 12 alle 15:00:
>
> https://hackmeeting.org/hackit26/schedule.html#talk-6368066d-faa5-4276-a333-14bb1b5a354e
>
> Come vi dicevo, preferirei - se fosse possibile - schedularlo sabato
> 13 (magari sul tardo pomeriggio), per il semplice motivo che ho già
> acquistato il biglietto aereo ed arriverò a Firenze il 12 sera.
>
> Grazie in anticipo per la comprensione!
>
> Cheers,
> EgiX
>
> On Sun, Apr 19, 2026 at 7:18 PM Egidio Romano <n0b0d13s@???> wrote:
>>
>> Buon pomeriggio a tutte/i!
>>
>> Ho pensato al titolo per il mio possibile talk, sarebbe questo:
>>
>> "Race condition, bypass e altri divertimenti: una RCE con quello che passa il convento"
>>
>> Inoltre avrei anche un'ulteriore (piccola) richiesta, se possibile... Invece di:
>>
>>> Eventuali esigenze di giorno/ora = nessuna
>>
>> Adesso sarebbe:
>>
>>> Eventuali esigenze di giorno/ora = sabato 13 Giugno, tardo pomeriggio
>>
>> Grazie,
>> EgiX
>>
>> On Thu, Apr 16, 2026 at 3:41 PM Egidio Romano <n0b0d13s@???> wrote:
>>>
>>> Si, ciao a tutti! :)
>>>
>>> Stavo pensando di tenere "nascosto" il nome dell'app PHP vulnerabile fino al giorno del talk, quindi non lo vorrei includere nemmeno nel titolo dello stesso... Titolo a cui devo ancora pensare...
>>>
>>> Ecco qui le info richieste:
>>>
>>> Durata (un multiplo di 30 minuti, massimo due ore) = 60 minuti dovrebbero bastare
>>> Eventuali esigenze di giorno/ora = nessuna
>>> Breve Spiegazione, eventuali link e riferimenti utili = come ho già accennato, si tratta di... <<un "exploit molto variegato" che ho scritto di recente, e che sfrutta una serie di vulnerabilità in catena per ottenere "pre-auth RCE" su una webapp PHP alquanto popolare in Cina>> ...
>>> Nickname = EgiX
>>> Lingua = Italiano
>>> Necessità di proiettore = si
>>> Disponibilità a farti registrare (solo audio) = si
>>> Altre necessità = no
>>>
>>> On Thu, Apr 16, 2026 at 2:57 PM samba via Hackmeeting <hackmeeting@???> wrote:
>>>>
>>>> da quel che vedo egix ha deciso di iscriversi in ML poco fa
>>>> possiamo quindi continuare a parlarne in questo thread se si vuole
>>>>
>>>>
>>>>
>>>> samba
>>>>
>>>>
>>>> On 4/16/26 13:09, nullpointer via Hackmeeting wrote:
>>>>> ywah via Hackmeeting wrote:
>>>>>> pinke via Hackmeeting wrote:
>>>>>>> Ecco. Dopo lungo rimuginare questa è la call for papere di quest'anno :)
>>>>>>
>>>>>>
>>>>>> La call è online! Chi voglia dia feedback negativo sulle traduzioni se
>>>>>> necessario
>>>>>>
>>>>>> hackmeeting.org/hackit26/call.html
>>>>>
>>>>> Ciao,
>>>>>
>>>>> La mail puntata dal link "Scrivici" penso sia quella della mailbox
>>>>> dell'hacklab di Cagliari, che tra l'altro penso sia inattiva...
>>>>>
>>>>> Bisogna correggere e fare una mailbox apposita.
>>>>>
>>>>> Me ne sono accorto leggendo su irc, pochissimo fa su irc che Egix ha
>>>>> scritto:
>>>>>
>>>>>
>>>>> <egix> Ciao a tutte/tutti!!
>>>>> <egix> Ho appena provato a scrivere una mail a hackonci3rs@???,
>>>>> indirizzo trovato qui: https://hackmeeting.org/hackit26/call.html
>>>>> <egix> Ma mi è rimbalzato indietro questo: 550 5.1.1 : Recipient address
>>>>> rejected: User unknown
>>>>> <egix> Quindi ve la scrivo qui:
>>>>> <egix> Ciao ragazzi,
>>>>> <egix> Mi presento (per chi non mi conosce già): sono Egidio (EgiX per
>>>>> gli amici e nel cyberspazio 😄), ho partecipato per la mia prima volta
>>>>> ad hackmeeting nel 2024, portando un talk sugli attacchi Zip Slip.... E
>>>>> niente, stavo pensando che mi piacerebbe partecipare anche quest'anno a
>>>>> Firenze, portando un nuovo talk su un "exploit molto variegato" che ho
>>>>> scritto di recente, e che
>>>>> <egix> sfrutta una serie di vulnerabilità in catena per ottenere "pre-auth
>>>>> <egix> RCE" su una webapp PHP alquanto popolare in Cina... A mio avviso
>>>>> sarebbe molto interessante da condividere, magari facendolo per la prima
>>>>> volta sul palco del prossimo hackmeeting (nell'exploit c'è un pò di
>>>>> tutto: Race Condition, Authentication Bypass, e persino un pò di
>>>>> "intelligenza artificiale"! 🤓)... Che ne pensate?
>>>>> <egix> Cheers,
>>>>> <egix> EgiX
>>>>>
>>>>>
>>>>> purtroppo non ho fatto a tempo a rispondere che è andat* via.
>>>>>
>>>>>
>>>> _______________________________________________
>>>> Hackmeeting mailing list
>>>> Hackmeeting@???
>>>> https://www.autistici.org/mailman/listinfo/hackmeeting
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting
