Hallo Andreas

Und wenn ich von einer anderen Seite den ASP Code lesen will, (zwecks neugier) kann ich das irgendwie anstellen?

Genau so, wie beschrieben.

Ein Request per Get mit dem alles entscheidenen Zusatz an den Server der nicht gepatcht wurde, und schwupps ist die Seite da.

Wenn ja, wie genau ist der ablauf?

Tut mir leid, ich gebe hierzu keinen Kommentar ab.

Viele Grüße aus Köln
Markus

BTW:
Einen Provider der in seinem IIS noch solch' bekannte Sicherheitslücken ignoriert, gibt es (hoffentlich?) nicht(mehr).