O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
VAO TODOS A MERDA KEM ME FEZ ESTA MERDA VAI PAGALAS
dscupe o meu e-mal e anuxabe@hotmel.com o outro e do meu irmao
e que eu pos a minha passorw e nao vez nada nem nem o meu hi5 consiquir modar
eu eque estou muito jatiada
decupe nao quiria dizer estopido
eu odeio o novo hi5 ele nao serve para nada . esto foi feito de alguem muito estopido.
alguem com muito mau gosto apoderou se do hi5 da minha amiga e alterou o de forma peverssa tratando a muito mal como se tratasse de uma qualquer queria saver se sera possivel seguir os termos legais para uma quexa crime pois tratasse de uma menor e como tal bastante influenciavel e como jovem que é 16 anos para ser mais presico esta muito em baixo mesmo como seria de prever gostaria de recever noticias e tenho pena que ainda existam assim pessoas com tao mau caracter
gostava de saber porque sempre que entro no meu hit cujo o respectivo endereço é “http://telmobhz.hi5.com” aparece-me o seguinte :
ACESSO RECUSADO
Não tens autorização para aceder a esta página.
aguardo uma resposta com urgência por favor.
agradecido.
Olá ;D
Conseguem me alterar o hi5 ???
Eu qeria o meu hi5 como este —>
http://hi5.com/friend/profile/displaySameProfile.do?userid=363020695
Olá
mudaram-me a password no hi5, e eu clico eu recuperar password e escrevo o meu mail anuxabel@hotmai.pt , mas como é .pt não dá para abrir para ver mensagens pois não tem pasta A RECEBER, como posso descobrir a minha password ?
Caso possam ajudar, respondam para anuxabel@sapo.pt
Boas, parece que o hi5 toma o meu registo como não existente, pois não consigo fazer log in e não me deixam fazer o reset a password . No entanto, o mais estranho é q recebo os emails de notificação ! Caso possam ajudar agradecia .
PORQUE VOCES APAGARAM O MEU HI5???
FICO AGUARDAR RESPOSTA
Olá!!!
Desde já dou os meus parabéns á equipe do HI5..;) tenho conhecido pessoas de várias partes do mundo que tornanram.se meus grandes amigos.
Mas agr aconteceu que eliminaram.me do hi5 e adoraria saber qual foi a razão..pff fico aguardar a vossa resposta..eu perdi imensos contactos..se for o caso de ser alguma foto que eu lá tenha que ñ seja das vossas condições de serviços digam.me que eu elimino..mas por favor façam com que eu volte a ter o meu hi5.
Com os melhores cumprimentos,
Cristina
Eu queria saber como podia bloquear a minha conta do hi5 [dar como apagado] mas quando o quisses recuperar mante-se os dados, podem me ajudar ? :O
Olá…
Tenho um problema com o meu hi5 há mais de uma semana, não consigo entrar no perfil!
Alterei o email do hi5 para ficar igual ao do messenger, visto que tenho dois emails, depois recebi aquela cena que aparece sempre no messenger a dizer que o email foi alterado como queria, e faltava agora activar a conta, que alias, quando fazemos hi5’s novos aparece sempre isso para activar a conta, para poder enviar comentários, msgs, etc, mas o que aconteceu é que activei a conta, mas depois apaguei a msg do messenger que trazia o código para activar a conta, e como o hi5 era novo só na parte do email, e como iliminei a msg do messenger, já não consigo entrar no hi5… não sei se ficou aquele email, nem se ficou aquela pass.. Não sei se me expliquei bem, mas éi o máximo que consigo fazer.. espero que me consigam ajudar… É URGÊNTE!!!!
Boa noite, entraram no meu hi5 e modificaram-me a pass…
Não consigo entrar visto que mudaram também a do mail.
Podiam ajudar-me?
eu esquecime da minha passe e agora nao comcigo adicionar amigos
bom dia,o meu hi5 foi bloqueado e eu nao percebo porque.gostaria de saber visto nao ter nada contra o vosso regulamento.obrigada
ouve la caralho eu tinha os meus amigos no hi5 e agora estes otarios do caralho apagam-me assim os amigos? isto vai de mal a pior ou não enviam o codigo para activar hi5 ou então apagam os amigos. Isto está mesmo na merda. Tinha tantos amigos e agora é assim vamos apagar caralho. Vão apanhar todos no cu. O hi5 não vale um caralho.
Entrei no meu Hi5, e qual foi o meu espanto??A minha lista de amigos desapareceu, ja n tenho amigos, como é possivel??O que faço ???
Obrigado