O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
oi
o caso e o seguinte..eskexime da minha passe de hi5..carrego em recuperar a passe..
ponho meu mail e dix k as informações foram enviado para o meu mail..mas ja fui ver e nao rexebu nada!
gostava de poder saber como recupero a passe outra vez..ou pelo menos como ir a home page pa konseguir mudar a passe!
gostaria que me respondesse o mais rapido possivel.
se ajudar em algo, meu link e: hhtP.//gatapokanina.hi5.com
bj.obrigada.
olá estou com um problema e preciso de uma solução urgente, eu fiz um hi5, mas perdi a palavra passe já tentei de tudo mas não consigo nem encontrá-la nem mudá-la e muito menos entrar no meu hi5, por favor ajude-me, preciso mesmo de ir ao meu hi5, tente-me arranjar uma solução por favor, obrigada…
Olaa ..
Eu nao sei se me poderam ajudar muito , mas decidi tentar ..
E assim eu criei outro hi5 pois ja estava um pouco farta do antigo .. ate ai nada contra e tudo muito bem .. criei tudo direitinho, personalizei o hi5 todo .. mas quando chego a altura de adicionar novos amigos , o hi5 nao deixa.. ou melhor deixa , diz q esta tudo bem sucedido, mas o q e certo e q as pessoas nao recebem os convites e quando me fazem a mim eu tambem nao recebo nada .. Sera q me pode ajudar ?? e q nao me apetecia nada criar outro hi5 ..
obrigadaa
espero ter ajudado =)
entre outros freewebs.com tb usa, nao esse mas sim outro parecido =)
“j;idsession=”
penso que era isso o causador desse bug, ainda existem varios sites que ussam esse tipo de sessao =)
a googledork seria allinurl:”j;idsession=” site hi5.com
Ola .. Ocorreu um problema com o meu hi5 descobriram a password e mudaram-na e essa pessoa tasse a fazer passar por mim,e eu agora gostaria de eliminar esse hi5,agradecia imenço que me ajudassem .
Obrigada .
ola estou com problema no meu hi5 ja faz 5 meses bloqueram-me a conta e nao sei como entrar no meu hi5 preciso da vossa ajuda por favor.
obrigado
ola estou com um problema fizeram um hi5 sem autorizaçao no qual puseram la fotos dos meus filhos ja fiz denuncia ao hi5 e ate agora nada
como posso acabar com esse hi5?
estou muito desesperada
Ola’ u k se passa e’ o seguinte eu tenho uma conta de hi5.. e um dia eu dei para mudar o mail principal.. passou-se algum tempo e eu esqueci-me completamente duk meti la’.. eu lembro-me da palavra passe , pois continua a mesma.. mas u mail ja’ m fartei de meter mail’s possiveis que tenha la’ metido i n m recordo minimamente..
eu queriia saber se e’ possivel eu ter o mail que la’ metii
beiijOs ( tentaii responder-me o maiis depressa possivel )
*
Ola eu li o post acima so que nao percebi nada… invadiram-me o hi5 e mudificaram tudo.. gostava tambem de puder entrar no hi5 dessa pessoa… como é que descubro a password da tal pessoa? tive mesmo q fazer outro hi5 e mudificar a pass
Eu tenho problemas no meu hi5…nao consigo ver os meus amigos todos (so 1ª pagina), nao consigo aceitar os pedidos de amizade nem efectualos, nao consido aceder á pagina inicial, etc…
Mas so no meu computador é k nao consigo fazer issu…
Agradexia muito a voxa ajuda…
Obrigada
oi,eu reparei k os meus comentarios ao meu perfil desapareceram por completo,aceito amigos e ao tenho la as fotos no hi5,gostaria de saber o k se passa no hi5
Queria perguntar o porquê de quando tento ver os meus amigos não me passa para a página seguinte, nem consigo ver pelas letras de abecedário?
Queria perguntar porquê que os meus comentários desapareceram (s/ eu os apagar)??
Obrigado
dxcplm n tava a falar pa vcs pensava k tava a falar no aeiou a nha poima dixe k aki era a sala aeiou lamentu
se lerem ixtu e pok xao otarius ja agr fui miss playboy no anu 2004
n sei se sabem i´m sexy
kakakakakakakakakakaka
bartolos dwe merd……………………………………….
otarius
ola claúdia..
o meu está igual.. também só me aconteceu hoje..
ainda ontem consegui aceder ao meu hi5..
não percebo o k s passa..
Oi…hoje quando ia aceder á minha conta no hi5 dizem k na me podem satisfazer o meu pedido e k ocorreu um erro de processamento… isto só me aconteceu hoje…o meu e-mail tá correcto bem komo a minha password…nunca me tal tinha acontecido…
Quando tentei visitar o meu hi5 noutra conta aparece-me a mesma mensagem…até parece k o meu e-mail já nem faz parte do hi5…. n percebo ixto!
Alguém k me ajude…..please!
ola paula sofia..
eu também tou na mesma situação k tu e tb n sei o k fazer..