Как работают такие атаки:

Атакующий посылает веб-серверу вредоносные данные вместе с ожидаемыми. Уязвимое приложение не проверяет полученную информацию на наличие символов CR (возврат коретки, обозначается с помощью %0d или \r) и LF (перевод строки, обозначается с помощью %0a или \n). Данные символы не только позволяют атакующему контролировать возвращаемые сервером заголовки и тело ответа, но и дают ему возможность создавать поддельные ответы, содержимое которых будет ему полностью подконтрольно.

Эффект от таких атак может усиливаться когда они проводятся вместе с атаками класса "Отравление кеша" (Cache Poisoning). Смысл их в отравлении кеша жертвы по средствам подсовывания ей с помощью HTTP Splitting поддельной страницы, пришедшей якобы от сервера.

Вместе с этим, с помощью уязвимостей позволяющих провести разбиение HTTP-ответа, злоумышленник может заставить сервер отослать клиенту поддельный заголовок Last-Modified: с датой из будущего. От этого браузер клиента станет посылать серверу неверное содержимое в заголовке If-Modified-Since. Сервер, в свою очередь, всегда будет отвечать клиенту что (отравленная) страница не изменилась и клиент постоянно будет видеть страницу подсунутую злоумышленником.

Простой пример ответа с кодом 304:

HTTP/1.1 304 Not Modified
Date: Fri, 30 Dec 2005 17:32:47 GMT

Данный урок имеет две стадии. На первой вы изучаете проведение атак HTTP Splitting, а на второй научитесь совмещать их с отравлением кеша.

Введите любой язык в форму поиска. После отправки формы приложение осуществит переадресацию на другую ссылку, расположенную на этом же сервере. С помощью помещения CR (%0d) и LF (%0a) в название языка вы должны изучить проведение атак данного типа. Ваша цель состоит в том, чтоб заставить сервер отправить ответ 200 ОК. Если содержимое экрана изменится от вашей атаки, просто перейдите на главную страницу. Как только шаг 2 будет выполнен успешно вы увидите что в левом меню появилась новая зелёная отметка на против этого раздела.