El bug se basa en
Código:
<%
DIM sDSN

' For help setting your database connection, please see the following URL
' http://www.ecommercetemplates.com/help/ecommstore/faq.asp
' These dashes at the beginning of the line mean that these lines are "comments" and are ignored.

sDSN = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("/xxxx/sproducts.mdb") ' Microsoft Access 2000 using virtual path
'sDSN = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:\inetpub\wwwroot\xxxx\sproducts.mdb;" ' Microsoft Access 2000
%> 

El bus esta modificado, por motivos de seguridad, esta vulnerabilidad, esta fresca  y muy pocos administradores han tomado cartas en el asunto, y es asi como dices , tienes acceso a la base de datos 

Ejemplo http://www.xxxxxxxx.com/fpdb/vsproducts.mdb, esta hace un download de la base de datos, en el cual encuentrasssss, mucha informacion, emial, user admin. pass admin, etc

Saluos