O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
ola
eu keria uma grande ajuda…
espro k a encontre
eu cm kase toda a gente deste pais tinha um hi5 e um dia kando keria abrir a conta dizia k a pass tava errada foi ao meu mail e isso tb aconteceu cm mail.
agora exixte uma pessoa k esta a utilizar o meu mail faz-se passar por mim e ainda ofende as pessoas k eu tinha como amigos.
o tal hi5 eh [email protected]
eu gostaria k m ajudassem a apaga-lo poke sozinha nao dou cm o caso resolvido.
E as pessoas pensam k sou eu a mandar akeles comentarios ofensivos e depois levo nas orelhas sm ter culpa.
ja pedi ajuda a staff do hi5 e ate agora nada mandei mail em ingles e td e nada.
obrigado pela atenxao
e aguardo resposta
gostaria de saber como se cria um hi5
falando do hi5
como por um
acesso restrito
como por um
acesso restrito
no HI 5
eu cris saberb o meu passeword do hi5 manda pra o meu mail que é [email protected] ______ hi5 [email protected]
ola. n sei como mas cnsguiram alterar mha palavra paxe e exa pexoa ainda gozou cmg pois dixe k nem sabe mha palavra passe mas cnseguiu altera la.cmo fez isso? gstaria mt se saber. se criar oto hi5 c ota conta essa pessoa tbmvai irar sabes mha palavra passe? respnda me pf
[email protected]
adicionem – me sff .
e’ urgente .
beijos
apaguei o sobre mim de sem querer .
e gostava de recuperá-lo .
como faço .
agradeço resposta .
beijos .
Michelleº
olá tudo bem e tu
Rita qual é o teu email?
Bemmm. .
Cancelei a minha conta do hi5, agora qeria reactivá-la e não dá. Já o tinha feitoo antes, e a conta reactivou sem qualquer tipoo de problema.
Agora diz q a página já não existe, mas no entanto de pois dizem q a conta está de novo activa e não está, pedem-me nova palavra pass. . Já fiz isso um monte de xs e NADAA!
Qd faço login, aparece aqele coisoo pa clicar “Reactivar”, clico, diz-me de seguida ca página não existe e não sei q. .
Gostaria de saber como resolver isto, éq sinceramente. . Irrita!
Agradecia q respondesse po meu mail 🙂
Obrigado
Antonio Campos
boas, bem eu cancelei u meu hi5 por o motivo de nao conseguir por pessoas mas depois xa dava lol e mas agora quero activalo de novo meto td direito email e pass e nao ativa nao sei pk..sabes qorque ….
boas, bem eu cancelei u meu hi5 por o motivo de nao conseguir por pessoas mas depois xa dava lol e mas agora quero activalo de novo meto td direito email e pass e nao ativa nao sei pk alguem me pode ajudar”¦. obrigada
@rui lopes
O tal script nunca chegou existir porque o HI5 mudou e esse link deixou de ser valido, já não consegues fazer o que é descrito neste artigo!
Isto foi já há mais de 1 ano e meio!
boas, bem eu cancelei u meu hi5 por o motivo de nao conseguir por pessoas mas depois xa dava lol e mas agora quero activalo de novo meto td direito email e pass e nao ativa nao sei pk alguem me pode ajudar…. obrigada
Falha de segurana no Hi5″¦
como conseguir fazer login na conta de outras pessoas desta conhecida Network”¦
em breve no mesmo blog um “scriptizinho” que apanha o link de login e o manda para o email desejado….
boas a onde é q eu vejo isso?? a onde é q é o tal “scriptizinho” !!!! lol
Ola, bem eu cancelei u meu hi5 por o motivo de nao conceguir por as pessoas nu tOp i nao ter ninguem e dizerem’me que estava cheio!
Mas agOar querO activalo de novo!
E nao concigO!
Ser’a que alguem me pode ajudar?! :S
alguem que me responda por favor
ola.. sera k me pode contactar para o meu mail? preciso urgentemente da sua ajuda. ajude me. é muito importante. mande mensagem para o meu mail se faz favor. ficarei eternamente grata.