O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
ola, gostaria de saber como posso apagar meu hi5, sendo que ja nao me recordo da minha paswoord e nickname para puder aceder a esta mesma pagina.
[email protected]
Este e o meu mail : [email protected]
Hey! Pessoal, perdi a minha password do hi5 e gostaria de saber como a posso recuperar. Tipo ja tentei recuperar palavra pass mas o meu hotmail nao esta a receber nada! Avariou :/ Alguem me ajuda?! *
Eu criei um hi5 novo, mas esqueci-me de apagar o hi5 antigo mas esqueci-me do email de acesso, sera que é possivel cancelar doutra maneira o hi5? espero pela resposta. enviem para o email : [email protected]
Obrigado
o outro mail enviado ao mesmo tempo foi:
Olá BERTO faria ,
A Equipa de Apoio ao Cliente do hi5 removeu uma imagem ou um texto que carregaste para a tua conta do hi5 porque viola as Condições de Serviço do hi5.
Os materiais que NÃO são permitidos no hi5 incluem:
– Pornografia, nudez ou material sexualmente explicito
– Fotos que tenham sido copiadas do perfil de outro membro sem a sua autorização
– Cópias não autorizadas de trabalhos de outra pessoa protegidos por direitos de autor
– Material ou conteúdo que incitem ao racismo, fanatismo, ódio ou a qualquer tipo de ofensas fisicas contra qualquer grupo ou individuo.
A tua conta do hi5 foi cancelada.
Obrigado,
A equipa do hi5
emails:Olá,
Estamos a escrever-te para te informarmos que o material que introduziste no Hi5.com foi removido.
Removemos o material que:
* Apresenta material pornográfico ou de sexo explicito
* Promove a cópia ilegal ou não autorizada do trabalho de outra pessoa protegido por direitos de autor
* Promove o racismo, fanatismo, ódio ou ofensas fisicas de qualquer tipo contra qualquer grupo ou individuo;
Quando te registaste no Hi5.com concordaste com o nosso Acordo de Condições de Serviço. Este acordo proibe rigorosamente o envio de material desta natureza.
Se cometeres outra violação directa ao nosso Acordo de Condições de Serviço, teremos de cancelar a tua conta.
Para ver o nosso Acordo de Condições de Serviço na sua totalidade, segue esta ligação http://www.hi5.com/friend/displayTOS.do
Se tiveres mais dúvidas podes contactar o nosso Departamento de Apoio ao Cliente em [email protected].
Atentamente,
A equipa do hi5
ola antonio,precisava da tua ajuda pois de repente e sem mais e injustamente chueguei a casa e tenho 2 mails do hi5 dizendo que minha conta foi cancelada por denuncia e que a foto nao foi aceite,mas eu nao postei foto nenhuma as que tinha era as que tenho…alguem me denunciou mas falso pois todo meu hi5,fotos,textos e tudo o mais sao reais e meus…gostaria de saber se á forma de saber quem me denunciou,e se á forma de recuperar meu hi5?o mais engraçado é que recebo 2 mails seguidos do hi5 sem quaisquer aviso previo e consulta para apurar os factos da parte deles..é triste muito triste…passo a copiar os mails que deles recebi e se por acaso de alguma forma me conseguires ajudar agradeciate imenso…deixo meu msn para poder me contactar: [email protected]
ola
lol lol
muito boa tarde pesso que me esclarecão um problema gravissimo pois criaram um hi5 com minhass fotos esse hi5 esta m a projudicar na minha vida porque anda a ser espalhado por toda a cidade gostaria que tentasem iliminar esse hi5 e tentarem quem o feses pois keru seguir para a justiça axu que os vossos serviços cada vez estão a piorar pois metem uma vida em jogo gostaria que m contacta-sem o mais rapido possivel.para o numeru 913166965 o meu de qual eu falu é oliveiragayviseu.hi5.com
boas,
tenho uma duvida e gostava de a expor aki!!
mandam-me varias xs sms e comment´s atc para o hi5, muitas partem de pessoas k me conhecem e criam uma conta falsa e o k acontece he k passado alguns dias essa pessoa evaporass do hi5!
existe alguma forma de saber quem foi a pessoa??(acho dificil mas ja me disseram que dava :S )
agradeco a vossa ajuda e disponibilidade assim que possivel
cumprimentos
Eu acho muito estranho o HI5…
Eu fico impressionada com a falta de segurança com tantas reclamações como estas!
Não irei colocar foto minha no site,pois neste site está a dizer que é só ir na barra da web e ver a conta q ficou gravada q da para entrar direito…
É muito pouca segurança,não sei nem como publicaram o site…
Agora nem consigo entrar,estou a tentar mas não consigo…
Diz q o endereço está errado…
Site muito estranho…
Nota 7 e meio.
Bjs!
Olá muito boa noite!!
Para não fugir á regra, também estou a precisar de alguma ajuda…
A minha situação é a seguinte:
Eu tinha uma conta no hi5, em que sem eu perceber bem como deixei de ter acesso á mesma, porque diz que a password está incorrecta, alguém deve ter descoberto a minha e alterou-a…Entretanto fiz novo hi5 e desde há uns meses para cá tenho denunciado o antigo para ver se o hi5 o apagava, dado que qualquer um lá pode escrever e eu nem consigo entrar para o gerir. Acontece que o hi5 blokeou este meu novo e deixou o antigo, e agora não consigo aceder a nenhum…
O que faço…
Se der responda-me para o email.
Beijinho e obrigada
Preciso de ajuda, no meu computador tenho acesso ao meu hi5 directamente,mas a partir de agora quero aceder Só com password, como é que eu faço?
Obrigada!
ola! Eu queria recuperar a minha palvra pass do meu hi5 era muito urgente se ainda fosse possivel queria tentar recuperar ainda hoje a plavra pass do meu hi5
eu não concigo entrar no meu perfil de hi5 , sempre da assim erro
Mikrotik HttpProxy
——————————————————————————–
Error: 502 Bad Gateway eu não entendo nada é nem sei o que fazer por favor me ajude a entrar no meu perfil de hi5
A MIM ENTRARAM NO MEU HI5, COLOCARAM FOTOS QUE NAO SAO MINHAS E MAIS. MODIFICARAM O MEU PERFIL E TB A PALAVRA PASSE.. NAO SEI QUE FAZER PARA ME BLOKEAREM O HI5
[email protected] se alguem me souber responder pk…
Tou a tentar criar um novo perfil no hi5 e tá sempre a dizer q não sou elegivél… e porquê´? é por ser pobre ??? rsrsrsrs
qeria mandar a mensagem porque tinha 101 fotos e agora so tenho 1. . .alguem sabe como é que recopero. . .se souberem digam-me
[email protected]