・ネットワーク上の膨大なコンピュータを、ゾンビコンピュータにして
DoS攻撃や、スパム攻撃をしかける
・ゾンビコンピュータは、ボットハーダーの制御下におかれる
PR
ユーザーのブラウザ上で任意のHTMLやJavaScriptが実行される
その結果
・cookie が盗まれる
・偽の情報が表示される
等が発生する
メールのヘッダ部に改行コードなどを挿入することで、任意のヘッダーやボディを追加することができる
その結果
・あて先や件名、内容を書き換えられる
・悪意のあるファイルが添付される
cookie の domain 属性を指定すると
cookie は、指定されたドメインのみでなく、そのサブドメイン
にも送信される
domain属性を指定しなければ、ブラウザは
そのcookie を発行したWebサーバにしかcookie を送信しない
HTTPのレスポンスヘッダーに、改行コードなどを、挿入することで、
任意のレスポンスヘッダーやボディが追加される
その結果
・任意のURLにリダイレクトされる
・任意のCookieが生成される
・任意のHTTPボディが生成される
