దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకోవడానికి, దాడి చేసే వ్యక్తి తప్పనిసరిగా సర్వర్లోని ఫైల్ యొక్క కంటెంట్ మరియు పేరును నియంత్రించగలగాలి (ఉదాహరణకు, అప్లికేషన్ పత్రాలు లేదా చిత్రాలను డౌన్లోడ్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటే). అదనంగా, FileStore నిల్వతో PersistenceManagerని ఉపయోగించే సిస్టమ్లపై మాత్రమే దాడి సాధ్యమవుతుంది, దీని సెట్టింగ్లలో sessionAttributeValueClassNameFilter పరామితి “శూన్యం” (డిఫాల్ట్గా, SecurityManager ఉపయోగించబడకపోతే) లేదా ఆబ్జెక్ట్ను అనుమతించే బలహీనమైన ఫిల్టర్ ఎంచుకోబడుతుంది డీరియలైజేషన్. దాడి చేసే వ్యక్తి ఫైల్స్టోర్ స్థానానికి సంబంధించి, అతను నియంత్రించే ఫైల్కు మార్గాన్ని కూడా తెలుసుకోవాలి లేదా ఊహించాలి.
మూలం: opennet.ru