ڪاميابيءَ سان نقصانڪاريءَ جو استحصال ڪرڻ لاءِ، حملي آور کي لازمي طور تي سرور تي فائل جي مواد ۽ نالو کي ڪنٽرول ڪرڻ جي قابل هوندو (مثال طور، جيڪڏهن ايپليڪيشن کي دستاويز يا تصويرون ڊائون لوڊ ڪرڻ جي صلاحيت هجي). ان کان علاوه، حملو صرف انهن سسٽم تي ممڪن آهي جيڪي PersistenceManager استعمال ڪن ٿا FileStore اسٽوريج سان، جن جي سيٽنگن ۾ sessionAttributeValueClassNameFilter پيٽرولر کي "null" تي مقرر ڪيو ويو آهي (ڊفالٽ طور، جيڪڏهن SecurityManager استعمال نه ڪيو ويو آهي) يا هڪ ڪمزور فلٽر چونڊيو ويو آهي جيڪو اعتراض جي اجازت ڏئي ٿو. ختم ڪرڻ. حملي آور کي لازمي طور ڄاڻڻ يا اندازو لڳائڻ گهرجي ته فائل جو رستو جيڪو هو ڪنٽرول ڪري ٿو، فائل اسٽور جي مقام جي نسبت سان.
جو ذريعو: opennet.ru