HTTP response splitting とは

HTTPレスポンス分割は、アプリケーションまたはその環境が入力値を適切にサニタイズできないことに起因する、Webアプリケーションの脆弱性の一種です。これは、クロスサイトスクリプティング攻撃、クロスユーザーの破損、Webキャッシュポイズニングなどの悪用を実行するために使用できます。
この攻撃は、レスポンスのヘッダーセクションで攻撃者によって提供されたコンテンツ(通常、送信された入力フィールドにそれらを含めることによって)が続く、キャリッジリターン(CR、ASCII 0x0D)改行アプリケーション。 HTTP標準(RFC 2616)に従って、ヘッダーは1つのCRLFで区切られ、応答のヘッダーは2つ分だけ本体から分離されます。したがって、CRとLFを削除できないと、攻撃者は任意のヘッダーを設定したり、身体を制御したり、応答を2つ以上の別々の応答に分解することができます。