Tiempo atrás realize una investigación de vulnerabilidades para PHP y en una de ellas se encontraba este tipo de includes, igual imagino que aplica para ASP. El chiste es que es algo que funciona (o funcionaba)... porque al hacer este tipo de include puedes robar variables y de una u otra forma vulnerar páginas. Obviamente se dieron cuenta y hay algunos que agregan una pequeña rutina para comprobar que solo se pueda hacer includes de páginas locales.

Saludos,

_________________
Ricardo Abraham