おいっちょの日記

[misc]HTTP Response Splitting Attack

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/01.html#20050127_ResponseSplitting
いまいち、攻撃のイメージがわかない。
http://www.sanctuminc.com/pdf/whitepaper_httpresponse.pdf
をざっと読んでみてやっと理解できたよ。フィッシングが簡単にできちゃいそう。
もうちょっとじっくり読んでみて、「何がこれでできちゃうのか考えてみる」