Выполнение программы, уже существующие на сервере, но не предназначенные для общего доступа,

А также передавать на сервер свой исполняемый ход. Последнее характерно для ошибок, связанных с

Переполнением буфера. Перечисленные ниже ошибки, как правило, уже давно исправлены и широко известны,

Но кто знает - вдруг именно вам не повезет (или повезет).

Старая ошибка в Microsoft Internet Information Server (US) и ASP - при добавлении точки к адресу некоего asp-

Файла мы вместо результата его работы получаем его исходный текст. Ошибка устранялась правильным ад-

Министрированием - отключением права на чтение в каталоге, где размещены скрипты. Вышедшее исправление

этой ошибки привело к появлению новой - использование в имени скрипта вместо символа <.> его шестнад-

цатеричного представления (шо2е) давало такой же результат (http:// www.victim.com/scripts/script%2easp).

Аналогичная ошибка существует в MS Personal Web Server, а летом 98-го года были обнаружены сходные

ошибки в серверах Netscape Enterprise и 0'Reilly&Associates' WebSite Professional - просмотреть содержимое

Скриптов можно было, добавив к URL шо20 (шестнадцатеричное представление пробела). Синхронно

обнаружены <дырки> в IIS всех версий, приводящие к тому же результату при добавлении к URL конструкции

<::$DATA> (http://\vww.victim.com/scripts/script.asp::$DATA) и использующие возможность альтернативного