...
L'exploitation de la faille telle que proposée dans les scripts POC consiste :
- identifier une url (dédiée à un POST avec désérialisation mappage d'objet) comme vulnérable
- envoyer en POST le contenu serialisé d'un objet dont la désérialisation peut des paramètres pouvant provoquer l'écriture sur le serveur d'application d'un fichier
- ce fichier peut correspondre à une jsp qui peut permettre d'exécuter un code arbitraire sur le serveur.
...