нашел несколько сайтов. в основном в зоне ch.

ctar

Windows-сервера мне доводилось находить в разных странах, включая Украину и Россию, так что только Китаем подобные сервера не ограничиваются. И нужно будет лишь найти подходящие версии веб серверов (из числа уязвимых) на Windows-платформе и исследовать данные уязвимости. Когда-нибудь планирую этим заняться.

А вот то, что у тебя только html-файлы удавалось получить такими методами, но не скрипты, как заявляют авторы advisory, то это нужно будет исследовать.

Я планирую детально исследовать данные методы атаки (если атаки на веб серверы с использованием пробела в конце имени файла упоминались и ранее, то использование формата 8.3 - это новый метод). Пока что мне не попадались уязвимые сервера.

Замечу, что использование формата 8.3 для атаки возможно лишь на Windows серверах, а сайты которые используют тот же nginx, мне в основном попадаются на Linux или Unix серверах. Так что нужно будет искать подходящие серверы.