VBScript

He estado buscando vulnerabilidades y he encontrado una de VBScript. Puse <PLAINTEXT> en el URL en la variable Cat. Me en vio este mensaje de error:

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'cint'

D:\WEBSITES\*\SECTIONS\../texts/ocarreras.asp, line 11

Como podemos ver la función 'CInt' es para convertir una expresión a una variante de subtipo Entero. Esta vulnerabilidad es una buena muestra de lo que un script puede hacer, inconcientemente y hacer totalmente vulnerable el portal. Tambié lo probé con la comilla (')