O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
Se soubessem a solução, gostaria que me contactassem através do meu email e dissessem como resolver este problema.
Muito Obrigada.
Olá. Boa noite a todos.
Então, eu estou com um problema, também não recebi o código de activaçao do hi5.
Alguém me pode ajudar?
tenho o meu hi5 bloquiado e nau consigo ter o codigo porke ja nau tenho o antigo correio electronico o meu novo correio electronico e [email protected] se alguem souber como posso ter um codigo de desbloquiamento porfavor diz me algo vou estar a espera nau keria mudar de hi5 tenho tantas pessoas como amigos que nau quero perder obrigada/o
Bom dia
eu fiz um hi5 , e diz lá para meter o código de activação , mas no meu mail não recebo código nenhum :/
será que me podiam ajudar ?
Beijinhos
ola eu sou indira
eu mudei meu passworde
@rafaela
perdi o meu passworde,queria saber oque eu faco
Eu queria desactivar a minha conta no hi5 pode ser??
eu n consigo activar a minha conta n recebo o codigo no msn
nao meu eu tambem ja esquici-me o meu fogo e bue possivil???
Esquesime da pass do hi5 por favor pondem mandar.ma
Alguem me sabe dizer como se bloqueia um amigo que ja eliminou a conta do hi5?
nao cnsg activar a conta no hi5 pois nao recebo nenhum codigo de activaçao
eskeci-me da minha passord e ja fiz readefinaçao da passord agora onde vou ´ver a passord para entrar no hi5
nao cnsg activar a conta no hi5 pois nao recebo nenhum codigo de activaçao
Desejo alterar minha passoard
contactame: [email protected]
como é que activo uma conta no hi5? ajude-me por favor é muito urgente
eu quero fazer amigos mas esta sempre a aparecer para activar a conta do hi5 mas eu nao sei activar podiam dar algumas dicas e urgente
ola .. o meu problema e o seguinte:
eu criei um hi5 , e alguem descobriu a pass , entrou mudaram.me a pass e agora andam a destruir o hi5 completamente ..
e nao consigo ir ao “recuperar password” , pq entretanto criei um outro hi5 com uma amiga , e sempre q vou ao “recuperar password” , aparece o link desse novo que criei ..
Agora nao consigo fazer nada ..
Como devo fazer para pedir ao hi5 , para me apagar a conta , ou o que poderei fazer ?
obrigado .
ola keria k voces me ajudacem a ver se podia ter o meu pass de novo do hi5 . eskesime da minha pass do hi5 e possivel obrigado do fundo so meu koracao