O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
descupem o encomodo mas alguem me pode ajudar a entrar no meu hi5 diz que a pass e ou o utilizador estao incorretos mas so eu sabia a passe agradecia que me ajudaçem ja estou a ficar desersperado ja a quase um mes que eu deixei de conseguir entrar………………….:-(:-)
leixoes a cima de todo!!!!
antes k me eskesa amt mt jonax!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ranita06
Obrigada !
Era para esquecer a pergunta da xana !
ass: xana e diana !
Obrigada vou aguardar pela resposta !
Meti codigo para esconder a parte de cima do meu hi5 , o pior e que tbm escondi onde colei o codigo , havera alguma coisa pa por tudo normal ? : )
hi5: http://meninahdehrosah.hi5.com
Ola :S de um dia para o outro fiqei sem conseguir entrar no meu hi5.:( diz q o login ou a passe tao incorretos… sera que me podem ajudar?O hi5 é: [email protected] e o hotmail é: [email protected]
Pf ajudem.me
ola surgiu um problema com o meu hi5 de um dia para o outro deixei de conseguir aceder a minha conta sem mais nem menos nao sei como isso aconteceu sera que me podem ajudar ficaria agadecido obrigado o meu endereço e [email protected]
amo voce beijos de sua mais q……. ha ha ha nao digo nada
ok i like you
Preciso entrar em um perfil
mas parece q a pessoa me bloqueou..
ou so aceita amigos:
Porque é que não posso ver este perfil?
Este utilizador colocou um acesso restrito ao seu perfil. Isto significa que só podes ver o seu perfil se fores amigo dele. Se conheces esta pessoa, utiliza os links á esquerda, em baixo da foto do perfil, para lhe enviares um pedido de amizade ou uma mensagem.
sera q existe algum codigo q eu possa
usar..
realmente preciso de ajuda..obrigado!
http://marisa-kitty2.hi5.com
[email protected]
vejam se conseguem fazer alguma coisa e depois avisem-me pff
Olaaaa…
o meu hi5 a uma semana atras foi suspenso…alguém me denunciou e a conta hi5 mandou-me uma mensagem a dizer que o hi5 iria ser supenso e que nao puderia carregar fotos nem aceitar pedidos de amizade nesses instantes…
o que aconteçe é k eu cumpri com as regras do hi5
e no hi5 dizia: ” a tua conta deixará de estar suspensa dia 20/12/2007 as 2:11 P.M.”
e ja passou dessa hora e está atrasado…a minha conta continua suspensa…
para recuperar o meu hi5 que heide eu fazer?
por favor ajudem-me a resolver este problema….
continuo sem poder fazer nada no hi5,e tou sempre a pedir ajuda e ate agora nada,ja que nao posso entrar,ao menos peço que mo apaguem..ajudem me,ja nao consigo fazer nada para ai ha 2meses..
obgd,boa tarde
é com este endereço que eu entro no hi5
Eu queria apagar o meu hi5 !! Mas cada vez que fasso login aparece o que esta informaçao !
O acesso á tua conta foi temporariamente restringido porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password antes de poderes fazer o login no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
Como devo fazer ?
obrigado
Gostaria de recuperar a minha palavra passe porque o meu hi5 pode ser bloqueado.
pk é que não conssigo entrar no hi5*?
Aparece que não sou autorizado a vizualizar a pagina..
PK será?
Eu tenho a certeza que não sou nenhum antigo banido nem nada que se pareça.
Obrigado. Adoraria que encontrassem solução para o meu problema!
Priciso da minha palavra pass para não bloquearem o meu hi5. conto com a vossa ajuda.