O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com código html, e é pratica comum nessas mensagens incluírem imagens (“img src=”http://antoniocampos.net/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o código html para que essa imagem possa ser incluída em qualquer pagina. Até aqui nada de novo…!!!
Quando alguém recebe uma mensagem enviada através do site é enviado um email a notificar o destinatário que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que são usadas em algumas das mensagens que alguns amigos meus enviam através do hi5 reparei que nos logs (do apache), quando alguém faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradáveis porque alguém pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo electrónico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se já tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provável e caso estejam a aceder ao hi5 da escola ou do trabalho é que o administrator do sistema informático tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentários. Ou podem experimentar uma alternativa em Português que é o Kroow ou o easyFlirt... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias famílias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (“”)… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
diana eviaste um email para ke endereco ?
Ola
Dum momento para outro fiquei com a minha conta do hi5 branca, ou seja, tudo está lá so que desapareceu. Perfil, slides de fotos, Amigos e Comentarios
Alguem me sabe dizer como fazer para voltar ao normal?
[email protected]
pessoal, eu tb nao conseguia fazer log in, porqe estava com a conta restringida temporariamente!
mas enviei um email para la, e eles trataram logo do problema! **
é facil! 😛
boa sorte!
ola boa noite peço desculpa incomodar mas estava a tentar arranjar uma soluçao pro meu problema do hi5 e apareceu me este site sera k m pode ajudar?
a uns dias atras alguem me sacou a minha password do msn e bloqueou me o meu acesso ja tentei de mil maneiras e nao consigo aceder pq tb me alteraram a resposta secreta e a pessoa anda a utilizar o meu msn pra situacoes ordinarias sera k ha alguma maneira de cancelar o endereço?e agora tb me trocaram a password do meu hi5 eu tento entrar e diz k a password ou o email n tao correctos mas eu tenho a certeza k esta td correcto!!!!por favor responda me urgentemente
n consigo ainda entrar
i want to learn how to do a hi5
EU não comsigo entra no meu hi5
Ola caro antonio, tal como muitos estou sem hi5 ..quando tento entrar aparece-me a seguinte msg ERRO!
O acesso á tua conta foi temporariamente restringido porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova palavra-passe antes de poderes fazer o login no hi5.
Para alterares a tua palavra passe e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para [email protected] com as instruções para alterares a tua palavra-passe. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
eu clico em “clique aqui” ara mudar a pass para o meu mail mas nao me chega nd.. se souber como hei-de fazer diga-me .. agradexo-lhe
senhor antonio era possivel recuperar o meu hi5 e pork disseram para mudar de passe mais eu mando para mudar a passe para o meu mail mas nao me chega nd 🙁 por favor e orgente peso-lhe
ola,
estou na mesmissima situação de mtos outros! nao consigo fazer login a uns dias..
se entretanto alguem souber como agir, ou seja, conseguir ter uma nova password, sem ter de esperar que um dito email chegue, avise SFF! *
obrigado,
[email protected]
ola,
estou na mesmissima situação de mtos outros! nao consigo fazer login a uns dias..
se entretanto alguem souber como agir, ou seja, conseguir ter uma nova password, sem ter de esperar que um dito email chegue, avise SFF! *
obrigado,
[email protected]
remandem respoxtas para o mail
[email protected]
ainda tou para perseber pk k voxex fizeram akilo ao hi5 xo algunx…tou na mxma xituaxao k ox outros..keresmox respoxtas
ja nao consigo entrar no hi5 a 4 dias nao se justifica ao menos rsp mas so fazem a alguns elementos não entendo
Boa tarde
Olhe eu agradecia que respondesse,é que ja nao consigo entrar no hi5 a muito tempo,e nao é assim que se faz,ao menos podiam dizer alguma coisa.ajudar nos,porque tenho os meus direitos..
boa tarde
AO menos digne s a rsp para o meu email
[email protected]
vou deixar o meu email,caso m consiga dar instruçoes para alterar a minha palavra passe……[email protected]
obrigado
por favor digam-me alguma coisa
boa tarde, tive um problema no hi5 á cerca de 3 dias. Não consigo entrar porque diz que dá erro, e depois peço para mandarem as informações para o meu mail e não dá. o que faço? pode-me responder para o mail por favor?
[email protected], obrigado.
Oh senhor antonio santos
podia-me responder se faz favor?
o mail q estava registado no hi5 era
[email protected] , mas eu nao tenho acesso a essa conta e gostaria que me enviasse a nova pass para o mail [email protected] ..
pode ser?