При определенном HTTP-заголовке запроса можно было получить исходные тексты ASP-приложения.
vulners.com/securityvulns/securityvulns:doc:549
vulners.com/securityvulns/securityvulns:doc:562