Reports in ok program: S.No Title Bounty 1 http://217.20.144.201 privilege escalation in apache tomcat SessionEample-script $0.0 2 Xss in m.ok.ru $0.0 3 Покупка=>скачка песен, которые не предназначены для продажи $0.0 4 Stored XSS в имени песни (2) на платёжном гейте. $0.0 5 web.xml configuration file disclosure $0.0 6 cross siite scripting in the blog $0.0 7 Blind SQL Injection $0.0 8 XSS в личных сообщениях $0.0 9 [insideok.ru] Database Dump $0.0 10 Очень жесткая XSS в личных сообщениях m.ok.ru $0.0 11 Privacy violation для аттачей в сообщениях. $0.0 12 Обход функций закрытого профиля, получения возможности комментировать закрытые подарки и просматривать их $0.0 13 ВИП подарки бесплатные без подключения ВИП услуги $0.0 14 Cisco ASA Denial of Service & Path Traversal (CVE-2018-0296) $0.0 15 Plain text password for 'unknown' user exist in URL when opening jira.apiok.ru $0.0 16 [okmedia.insideok.ru] Web Cache Poisoing & XSS $0.0 17 [okl.lt] Раскрытие администраторских функций в .js + Возможность использования этих функций. $0.0 18 Privilege Escalation удаляем все созданные ссылки с okl.lt $0.0 19 [insideok.ru] Remote Command Execution via file upload. $0.0 20 Хранимая XSS в личных сообщениях новое место $0.0 21 Отсутствие CSRF ключа на функции Закрытый Профиль. $0.0