Perfetto, grazie!!
Il titolo sarebbe questo:
*Race condition, bypass e altri divertimenti: una RCE con quello che passa
il convento*
On Mon, Apr 27, 2026 at 11:55 AM macchina <macchina@???> wrote:
>
> Ciao!
>
> Sei stato spostato a sabato alle 19.00.
>
> Per il titolo quando sei pronto diccelo e aggiorniamo.
>
> A presto,
> ma
>
> Il 27/04/26 11:39, Egidio Romano ha scritto:
> > Buongiorno!
> >
> > Ho appena notato che il mio talk (con titolo da aggiornare, tra
> > l'altro) è stato schedulato per venerdì 12 alle 15:00:
> >
> >
https://hackmeeting.org/hackit26/schedule.html#talk-6368066d-faa5-4276-a333-14bb1b5a354e
> >
> > Come vi dicevo, preferirei - se fosse possibile - schedularlo sabato
> > 13 (magari sul tardo pomeriggio), per il semplice motivo che ho già
> > acquistato il biglietto aereo ed arriverò a Firenze il 12 sera.
> >
> > Grazie in anticipo per la comprensione!
> >
> > Cheers,
> > EgiX
> >
> > On Sun, Apr 19, 2026 at 7:18 PM Egidio Romano <n0b0d13s@???>
wrote:
> >>
> >> Buon pomeriggio a tutte/i!
> >>
> >> Ho pensato al titolo per il mio possibile talk, sarebbe questo:
> >>
> >> "Race condition, bypass e altri divertimenti: una RCE con quello che
passa il convento"
> >>
> >> Inoltre avrei anche un'ulteriore (piccola) richiesta, se possibile...
Invece di:
> >>
> >>> Eventuali esigenze di giorno/ora = nessuna
> >>
> >> Adesso sarebbe:
> >>
> >>> Eventuali esigenze di giorno/ora = sabato 13 Giugno, tardo pomeriggio
> >>
> >> Grazie,
> >> EgiX
> >>
> >> On Thu, Apr 16, 2026 at 3:41 PM Egidio Romano <n0b0d13s@???>
wrote:
> >>>
> >>> Si, ciao a tutti! :)
> >>>
> >>> Stavo pensando di tenere "nascosto" il nome dell'app PHP vulnerabile
fino al giorno del talk, quindi non lo vorrei includere nemmeno nel titolo
dello stesso... Titolo a cui devo ancora pensare...
> >>>
> >>> Ecco qui le info richieste:
> >>>
> >>> Durata (un multiplo di 30 minuti, massimo due ore) = 60 minuti
dovrebbero bastare
> >>> Eventuali esigenze di giorno/ora = nessuna
> >>> Breve Spiegazione, eventuali link e riferimenti utili = come ho già
accennato, si tratta di... <<un "exploit molto variegato" che ho scritto di
recente, e che sfrutta una serie di vulnerabilità in catena per ottenere
"pre-auth RCE" su una webapp PHP alquanto popolare in Cina>> ...
> >>> Nickname = EgiX
> >>> Lingua = Italiano
> >>> Necessità di proiettore = si
> >>> Disponibilità a farti registrare (solo audio) = si
> >>> Altre necessità = no
> >>>
> >>> On Thu, Apr 16, 2026 at 2:57 PM samba via Hackmeeting <
hackmeeting@???> wrote:
> >>>>
> >>>> da quel che vedo egix ha deciso di iscriversi in ML poco fa
> >>>> possiamo quindi continuare a parlarne in questo thread se si vuole
> >>>>
> >>>>
> >>>>
> >>>> samba
> >>>>
> >>>>
> >>>> On 4/16/26 13:09, nullpointer via Hackmeeting wrote:
> >>>>> ywah via Hackmeeting wrote:
> >>>>>> pinke via Hackmeeting wrote:
> >>>>>>> Ecco. Dopo lungo rimuginare questa è la call for papere di
quest'anno :)
> >>>>>>
> >>>>>>
> >>>>>> La call è online! Chi voglia dia feedback negativo sulle
traduzioni se
> >>>>>> necessario
> >>>>>>
> >>>>>> hackmeeting.org/hackit26/call.html
> >>>>>
> >>>>> Ciao,
> >>>>>
> >>>>> La mail puntata dal link "Scrivici" penso sia quella della mailbox
> >>>>> dell'hacklab di Cagliari, che tra l'altro penso sia inattiva...
> >>>>>
> >>>>> Bisogna correggere e fare una mailbox apposita.
> >>>>>
> >>>>> Me ne sono accorto leggendo su irc, pochissimo fa su irc che Egix ha
> >>>>> scritto:
> >>>>>
> >>>>>
> >>>>> <egix> Ciao a tutte/tutti!!
> >>>>> <egix> Ho appena provato a scrivere una mail a
hackonci3rs@???,
> >>>>> indirizzo trovato qui: https://hackmeeting.org/hackit26/call.html
> >>>>> <egix> Ma mi è rimbalzato indietro questo: 550 5.1.1 : Recipient
address
> >>>>> rejected: User unknown
> >>>>> <egix> Quindi ve la scrivo qui:
> >>>>> <egix> Ciao ragazzi,
> >>>>> <egix> Mi presento (per chi non mi conosce già): sono Egidio (EgiX
per
> >>>>> gli amici e nel cyberspazio 😄), ho partecipato per la mia prima
volta
> >>>>> ad hackmeeting nel 2024, portando un talk sugli attacchi Zip
Slip.... E
> >>>>> niente, stavo pensando che mi piacerebbe partecipare anche
quest'anno a
> >>>>> Firenze, portando un nuovo talk su un "exploit molto variegato" che
ho
> >>>>> scritto di recente, e che
> >>>>> <egix> sfrutta una serie di vulnerabilità in catena per ottenere
"pre-auth
> >>>>> <egix> RCE" su una webapp PHP alquanto popolare in Cina... A mio
avviso
> >>>>> sarebbe molto interessante da condividere, magari facendolo per la
prima
> >>>>> volta sul palco del prossimo hackmeeting (nell'exploit c'è un pò di
> >>>>> tutto: Race Condition, Authentication Bypass, e persino un pò di
> >>>>> "intelligenza artificiale"! 🤓)... Che ne pensate?
> >>>>> <egix> Cheers,
> >>>>> <egix> EgiX
> >>>>>
> >>>>>
> >>>>> purtroppo non ho fatto a tempo a rispondere che è andat* via.
> >>>>>
> >>>>>
> >>>> _______________________________________________
> >>>> Hackmeeting mailing list
> >>>> Hackmeeting@???
> >>>> https://www.autistici.org/mailman/listinfo/hackmeeting
> > _______________________________________________
> > Hackmeeting mailing list
> > Hackmeeting@???
> > https://www.autistici.org/mailman/listinfo/hackmeeting
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting
