O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
oi gostei
o meu problema é o seguinte, eu meti no ” sobre mim” o codigo para ocultar os videos ..
agora, nem eu nem os meus amigos conseguimos ver o meu perfil, muito menos altera-lo .. pq dá erro .
gostava de saber como é que faço agora .
Obrigado, Beijinhos .
pode responder para o mail : [email protected]
pf respondam o mais rapido possivel
bem, eu como muitos estou com um grave problema no meu hi5. É o seguinte, desde ontem que quando entrei no meu hi5 reparei que no perfil tinha sido apagado quase tudo essencialmente tudo que tinha no lado direito (como a contagem de comments, de amigos e fives; o top de amigos; as aplicações; os fives e os próprios comments ao perfil). Esperei ate hoje para ver se era passageiro, mandei um mail pra uns do hi5 a pedir ajuda e nada! Portanto vinha por este meio pedir ajuda a voce visto que tem ajudado muita gente.Queria que o meu hi5 volasse a ser o que era já que ninguém mexeu nele.Obrigado pela compreensão e pedia ajuda pf. pode verificar no meu hi5: http://maciel-lool-5.hi5.com
pode responder po mail : [email protected]
ola…tenho o seguinte problema com o hi5, visto q
bah! malta continuo na msm…=( e a dzesperar…. ms pontx a familia unida ja mais sera vencida! eh eh!
QE SORTJI OH PINCH’Z 😉
VÃ LÃÃ , AO MENOS TU .
AGORA FALTAVA O RESTO DO PESSOAL.
EU TAMBEN AINDA NAO CONSIGO ENTRAR NO MEU HI5 -.-
ENFIM. .
BESO*
eu ainda nao consegui
Eu ja consegui entrar no meu 😀
alguem ja consegiu mais ??? 😀
Como vou recuperar minha password novamente?????
[email protected]
obrigado ajudem pf
HAJA UM MILAGREEEEEEEE , AMÉN !! *
AI ,EU NAO ME CONFORMO OH PÃÃÃ :O -.-
O MEU HI5 JÃ É TAO POPULAR :$ E AGORA PUFF , É LICHADO EJTA CENA .
IMAGINO QE VCES’ TAMBIEN ESTAO’ DE UMA MANEIRA ;S , MESMO IRRITADOS SUPONHO .
MAS PRONTO , ISTO Jà PAREÇE UMA FAMILIAA DE DESESPERADOSS 😀
AO MENOS VAMOS DANDO FORÇA UNS AOS OTROS .
BEM , AO MENOS AGORA VEIO A COMUNIDADE ” TAG ” QE PAREÇE UN HI5 TAMBEN , Dà PRA DISTRAIR UMA BEQITAA 😛
VÃÃ BESO IRMAOS’ * lOl
Ya tanbem tou cntg ‘Jony’ xD
Viva aoz desesperadoz!
A mim ja me disseram q o problema q aconteceu foi qe me criaram um mail ou assim com o mesmo mail q eu tenho, e agora o meu fiqou sem validade : /
Opah na sei, VA LA SR. ANTONIO CAMPOS ajude.nos – -‘
Ah! “Karla” tou ctg!lol tds juntx a rezar um cadito pode ser k alguma divindade la de cima nos ajude a rezolver o noxo problema… ja k pelos vistos o sr. António Campos parexe se ter eskexido aki de ajudar a malta… humm tou a entrar em dezespero PAH!lol
malta ja sabem, kualker nuvidade digam, ja k pelos vistos isto ta a comexar a transformar-se numa grande familia com o mesmo problema….lol
vejam isto pela positiva…. akabou.se o hi5 ms nasceu uma nova irmandade dos dezesperados com problemas em aceder ao hi5! ah ah ah!
abraxos primos=)
ISTO ESTÃ A FICAR FUDI**
EU GOSTO TANTO DO MEU HI5 , E COISE , AGORA É IJTO :S
OH PÃ , ISTO TA-ME MESMO A IRRITAR .
ISTO DEVIA ERA DE FICAR BEM E PRONTO 😀 FELICIDADE PRA TODOS ^^
Và , REZEM UM PAI NOSSO E UMA AVÊ MARIA , PODE SER QE ACHA UM MILAGRE ROFTL -.-
*
ola bom dia preciso da voça ajuda p.f
quero entrar no hi5 e aparece me isto
ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
o que posso fazer novamente para ter acesso outra vex a conta do hi5
olá …
como tantos outro amigos que observei até agora, tb eu aki estou pra pedir a sua ajuda, s.f.f..
á uma semana esta parte k enfim, consigo entrar no meu hi5; só k com diversas restrições! Isto é, entro e passado 5scds, começa a “piscar” todo o hi5 ñ me deixando observar nada k lá tenho, mensg, comments ao perfil, já até tentei fazer diversas alterações de mascara e acontece sempre o mesmo, começo a movimentar o cursor pra baixo ou cima e pronto la volta o “pisca-pisca!” do hi5, estou bastante triste porque até sei por informação dos meus amigos k todos conseguem aceder ao meu perfil só eu do meu PC é k não. também aconteceu outra situação k estranhei, foi k a mascara tem ao cetro uma grande distância k faz com k as margens fiquem completamente saidas da normalidade do anterior perfil, até a foto d perfil não fica colocada no sitiu indicado! Não entendo porque fiquei 2 dias também com as mensagens bloqueadas a enviu pra os meus amigos, e foi a partir dai k tudo começou a acontacer. se porem cometi alguma infracção foi sem saber ou por querer; nunca fui informada de uso da minha parte, de fraudolento.
Agradeço a sua atenção ao meu SOS mas não sei mais a kem devo recorrer ou fazer pra recuperar o meu HI5 de antigamente.
caso necessite disponibilizo-me a facultar-lhe mais informações pessoais.
Mto Agradecida
Gracinha
ai ai ai….. oh sr. António Campos perca um kadito do seu tempo e tente ajudar.nos…. tamos tds a entrar em desespero!lol
hey pessoal…. tou com um problema no meu hi5.. e parece que não sou a única…. e gostaria que isto se resolvesse o mais breve possivel… bem kuando faço o login no hi5 aparece-m este erro:
ERROR!
Access to your account has been temporarily restricted because your account may be at risk for unauthorized use. You will need to provide us with a new password before you can log in to hi5.
To change your password and secure your account, please click here. By clicking the link you will be sent an email at [email protected] that will provide instructions on changing your password. In case you no longer use that email id, please contact Customer Support directly.
We regret any inconvenience this may cause. Be assured that we at hi5 are committed to safeguarding the security of our member’s accounts.
=/ alguem me pode ajudar com esta situaçao?? tou triste com isto.. pk tinha buee amigos no hi5.. =(
bjs****
ERRO!
O acesso á tua conta foi temporariamente limitado, porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova password para poderes iniciar sessão no hi5.
Para alterares a tua password e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua password. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos
membros.
Eish man, isto é demaiz, o merda do hi5 qada vez anda pior fdz –‘
Qer dizer, tanta cena q’temoz la, e depoiz dizem’nos pa cliqar num sei onde qe te mandam o mail pa tua conta –‘
Mandam é o car**** –‘
Ja me tou a passar qom izto, qd tiverem alguma solucao , PFFF digam’nos nós tamos a espera –‘
Kiss !