Zaiflikdan muvaffaqiyatli foydalanish uchun tajovuzkor serverdagi fayl mazmuni va nomini nazorat qila olishi kerak (masalan, ilova hujjatlar yoki rasmlarni yuklab olish imkoniyatiga ega boβlsa). Bunga qo'shimcha ravishda, hujum faqat FileStore xotirasi bilan PersistenceManager-dan foydalanadigan tizimlarda mumkin, ularning sozlamalarida sessionAttributeValueClassNameFilter parametri "null" (agar SecurityManager ishlatilmasa, sukut bo'yicha) yoki ob'ektga ruxsat beruvchi zaif filtr tanlangan. seriyadan chiqarish. Buzg'unchi, shuningdek, FileStore joylashuviga nisbatan o'zi boshqaradigan faylga yo'lni bilishi yoki taxmin qilishi kerak.
Manba: opennet.ru