Осалдықты сәтті пайдалану үшін шабуылдаушы сервердегі файлдың мазмұнын және атауын басқара алуы керек (мысалы, қолданбаның құжаттарды немесе кескіндерді жүктеп алу мүмкіндігі болса). Бұған қоса, шабуыл FileStore сақтау орны бар PersistenceManager пайдаланатын жүйелерде ғана мүмкін, оның параметрлерінде sessionAttributeValueClassNameFilter параметрі «нөл» мәніне орнатылған (әдепкі бойынша, SecurityManager пайдаланылмаса) немесе нысанға рұқсат беретін әлсіз сүзгі таңдалған. сериядан шығару. Сондай-ақ шабуылдаушы FileStore орнына қатысты өзі басқаратын файлдың жолын білуі немесе болжауы керек.
Ақпарат көзі: opennet.ru