Ok.ru


30 total issues disclosed

$8,500 total paid publicly


Most disclosed (8 disclosures) — None supplied

View disclosed reports



Disclosed Reports


Report Title Vulnerability Type Disclosed By Severity Disclosed on
Отсутствие CSRF ключа на функции Закрытый Профиль. Cross-Site Request Forgery (CSRF) iframe Critical 2020-05-15
[insideok.ru] Remote Command Execution via file upload. Command Injection - Generic iframe Critical 2019-09-20
Privilege Escalation удаляем все созданные ссылки с okl.lt Privilege Escalation iframe Critical 2019-07-23
Plain text password for 'unknown' user exist in URL when opening jira.apiok.ru Plaintext Storage of a Password exadmin Low 2019-06-17
ВИП подарки бесплатные без подключения ВИП услуги None supplied isaeva Medium 2018-09-05
Обход функций закрытого профиля, получения возможности комментировать закрытые подарки и просматривать их None supplied isaeva Medium 2018-09-05
Privacy violation для аттачей в сообщениях. Privacy Violation iframe High 2018-08-22
Очень жесткая XSS в личных сообщениях m.ok.ru Cross-site Scripting (XSS) - Stored lincoln9932 Critical 2018-06-30
[insideok.ru] Database Dump Improper Authentication - Generic bigbear_ High 2018-04-25
XSS в личных сообщениях None supplied lincoln9932 High 2018-01-13
Blind SQL Injection SQL Injection linkks Critical 2017-04-20
cross siite scripting in the blog Cross-site Scripting (XSS) - Generic cyberboy No rating 2017-04-17
web.xml configuration file disclosure Information Disclosure linkks Low 2017-04-10
Stored XSS в имени песни (2) на платёжном гейте. Cross-site Scripting (XSS) - Generic 4lemon No rating 2017-03-20
Покупка=>скачка песен, которые не предназначены для продажи None supplied 4lemon No rating 2017-03-20
Xss in m.ok.ru Cross-site Scripting (XSS) - Generic hamooda_anonphantom No rating 2016-10-04
http://217.20.144.201 privilege escalation in apache tomcat SessionEample-script Privilege Escalation mthirup No rating 2016-08-29
Critical : Access to group videos where videos are restricted for all users(Broken authentication ) Improper Authentication - Generic vijay_kumar1110 No rating 2016-08-01
Multiple critical vulnerabilities in Odnoklassniki Android application None supplied hardc0re No rating 2016-07-27
Missing proper error message. Violation of Secure Design Principles exploitraja No rating 2016-07-21
xss in group Cross-site Scripting (XSS) - Generic ashishdhaduk No rating 2016-07-10
Same-Origin Policy bypass on main domain - ok.ru None supplied zoczus No rating 2016-05-04
Same-Origin Policy Bypass #2 None supplied zoczus No rating 2016-05-04
(URGENT!) Покупка OK дешевле, чем он стоит Violation of Secure Design Principles 4lemon No rating 2016-04-29
Доступ к чужим групповым беседам. Privilege Escalation 4lemon No rating 2016-04-29
Покупка песни дешевле, чем она стоит. None supplied 4lemon No rating 2016-04-29
Доступ к чужим приватным фотографиям (3) через обложку видео Privilege Escalation 4lemon No rating 2016-04-29
Обход защиты от csrf-ок в m.ok.ru Cross-Site Request Forgery (CSRF) ragnar No rating 2016-03-18
SSRF/XSPA в форме загрузки видео по URL Denial of Service alpha No rating 2016-02-17
Cross site scripting On api Calculator API requests Cross-site Scripting (XSS) - Generic d1pakda5 No rating 2016-02-17