O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
Olá.
Olha é assim alguem mudou a minha pass do hi5 e do mail. Achas que´tenho alguma suloção ? é que já tentei tudo que sabia. Obrigada **
ola a tds
Ola,
Venho pedir-lhe a sua ajuda: necessito saber como recuperar a password de uma antiga conta de email do hotmail. Já tentei pela resposta à pergunta secreta mas nao consigo. Acontece porém que o computador que utilizava na altura já o vendi o que nao me permite com os programas de recolha de password aceder a ela. Sabe como poderei recuperar essa password? Obrigado.
bom dia
agradecia porque a tres dias nao consigo
abrir as mensagensela assinalam que estao
la mas no fundo nao estao
se puder dar resposta agradecia
jackson liga para min agora Aylton
Podes usar este formulário para entrar em contacto com o staff do hi5 para que te resolvam o problema!
http://www.hi5networks.com/contact.html
sim.. mas como faso isso???
helder: tenta enviar um e-mail em ingles ao suporte do hi5 do e-mail que tens registado em principio resolvem-te o problema, se apagares o mail a cont não desaparece!!!
se apagar o meu mail o hi5 desaparece?
ola…. tipo descobriram a minha passe e a mudaram….quando meto pa mandarem a passe para o meu mail aparece que foi enviado…max na minha caixa de correio nao tem nada…..o que faço? como posso entrar no meu hi5 outra vez? poderias me ajudar? se pudesses seria optimo –=) obrigado um abraço…fico a espera de uma resposta
deixem essa m**da do hi5, que isso só traz chatices!
olá caro amigo,quando tento entrar no hi5 a parece acesso recusado no meu pc,mas noutro pc consigo entrar no hi5 e ver a minha pagina
Olha caro amigo mas eu nao consigo faxere ixxo……………
eu ja entrei no meu hi5 mas tb eu xempre enteri no meu eraa pra mim mas ja ta resolvio obrigado por tudo
com os meu melhoes comprimentos….
Olá…Espero k me possa ajudar sff favor,é o seguinte:Eu tento entrar no hi5,o hi5 reconhece-me pk o meu nick fica na pag mas aparece a seguinte msg (ERRO!
O acesso à tua conta foi temporariamente restringido porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova palavra-passe antes de poderes fazer o login no hi5.
Para alterares a tua palavra passe e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua palavra-passe. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.).E quando clico em ´clica aqui` pra mandar uma nova password nunca me aparece nada na caixa de correio…Espero que me possas ajudar…Desde já mto obrigado e fica bem
explica-se como eu tenhu de faxere
nao consigo entrare no meu hi5 ta blokeado
o que e o apache?? como conseguir fotos do apche para enviar??
Como estas ?
ola gostaria de saber como posso voltar a aceder ao site hi5, depois de ter sido.me recusada a entradad no mesmo, ou seja para alem de ja nao fazer parte do grupo tambem nao consigo entrar na pagina atraves do meu computador.
mt obrigada
Boa noite, desde à uns meses para cá um sujeito tem andado a incomodar o meu grupo de amigas com um perfil que criou no hi5 onde exibe as fotos delas em jantares e em praxes. Elas já utilizaram a opção “denunciar infracção” umas duas ou três vezes, mas o perfil do dito gajo continua activo e a ser actualizado regularmente com novos textos e histórias ridiculas sobre elas.
A ultima peripécia dessa pessoa foi, chegar ao estendal delas, (que é no rés do chão e de fácil acesso) fazer cortes na roupa e escrever o nome com que se intitula com tinta que mesmo depois de ser lavada, teima a não sair.
Isto tomou tamanha dimensão, que todas se sentem inseguras, desconfiam de toda a gente e até no verão tinham todas as janelas de casa fechadas (imaginem o calor)
Há alguma maneira de conseguir aceder ao perfil do fulano e identifica-lo?
obrigado