Ili kutumia vyema uwezekano wa kuathiriwa, mshambuliaji lazima awe na uwezo wa kudhibiti maudhui na jina la faili kwenye seva (kwa mfano, ikiwa programu ina uwezo wa kupakua hati au picha). Kwa kuongezea, shambulio hilo linawezekana tu kwenye mifumo inayotumia PersistenceManager iliyo na hifadhi ya FileStore, katika mipangilio ambayo parameta ya sessionAttributeValueClassNameFilter imewekwa kuwa "null" (kwa chaguo-msingi, ikiwa SecurityManager haitumiki) au kichujio dhaifu kinachoruhusu kitu kimechaguliwa. deerialization. Mshambulizi lazima pia ajue au nadhani njia ya faili anayodhibiti, kuhusiana na eneo la FileStore.
Chanzo: opennet.ru