Zəiflikdən uğurla istifadə etmək üçün təcavüzkar serverdəki faylın məzmununa və adına nəzarət edə bilməlidir (məsələn, proqramın sənədləri və ya şəkilləri yükləmək imkanı varsa). Bundan əlavə, hücum yalnız PersistenceManager-dən FileStore yaddaşı ilə istifadə edən sistemlərdə mümkündür, bu sistemlərin parametrlərində sessionAttributeValueClassNameFilter parametri “null” (standart olaraq SecurityManager istifadə edilmirsə) və ya obyektə icazə verən zəif filtr seçilib. sıradan çıxarma. Təcavüzkar həmçinin FileStore-un yerləşdiyi yerə nisbətən nəzarət etdiyi faylın yolunu bilməli və ya təxmin etməlidir.
Mənbə: opennet.ru