He descubierto una "vulnerabilidad" en la web de un amigo y estoy comprobando si realmente pueden hacer algo por ahi...

Todo lo que explico a continuación es por intuición ya que no he visto el codigo y quiero conseguirlo sin verlo.

Por la url se pasa un parametro orden=1.

Si cambio ese parámetro y cierro y abro la página el valor introducido se mantiene, por lo que interpreto que se guarda en sesión, así que en algun momento debe hacerse:

-----
String orden = request.getParameter("orden");
session.setAttribute("orden",orden);
-----

o

-----
session.setAttribute("orden",request.getParameter( "orden"));
-----

Por otro lado, si introduzco una letra en lugar de un entero me muestra un error 500, por lo que debe ejecutarse:

-----
String orden = request.getParameter("orden");
int o = Integer.parseInt(orden);
-----

o

-----
int o = Integer.parseInt(request.getParameter("orden"));
-----

Por esto, interpreto que se esta produciendo una excepcion que no está controlada.

Lo que intento es inyectar codigo java de forma que consiga mostrar algún texto en la pagina y comprobar así que esto es una vulnerabilidad que debe corregirse.

¿Alguien me puede decir como puedo comprobar esto?

Gracias de antemano