Итак, наконец нашел время для демонстрации конкретной уязвимости (уже неактуальной, пофиксена в декабре 2006) на примере Google Adwords с использованием техники HTTP Response Splitting (частный случай CRLF injection в заголовке HTTP протокола).
FYI: статья из соседнего раздела HTTP Response Splitting: разделяй и властвуй.

Подверженные атаке запросы:




Таким образом мы можем сформировать прозвольный второй ответ, но вот каково его реальное использование кроме всяких XSS, я что-то не соображу. =(
В багтраке лежит немало уязвимостей подобного рода кстати.