Off-topic, mais je profite du fait que j'ai du developpeur asp et/ou c# sous la main.
Est-ce qu'on utilise le @ comme symbole de variable dans ces langages ? Mon asp, j'ai fait de la place dans le disque dur de mon cerveau pour ne plus jamais avoir à retoucher à ça (mais c'était du pré .Net, un language bien dégueu et bien limité, et là je parle début des 2000's, je crois que ça c'est amélioré après), donc j'ai totalement oublié même quelle était la syntaxe de vb.
Est-ce qu'une merde de ce genre ça pourrait être de l'asp ou du vb, ou n'importe quoi de microsoftien :
declare @b cursor;
declare @s varchar(8000);
declare @w varchar(99);
set @b=cursor for select DB_NAME() union select name from sys.databases where (has_dbaccess(name)!=0) and name not in ('master','tempdb','model','msdb',DB_NAME());
open @b;
fetch next from @b into @w;
while @@FETCH_STATUS=0 begin set @s='begin try use ['+@w+'];
[...]
Etc etc etc (j'en ai plein du genre). Trouvé sur une tentative de SQL injection cet aprem', sur une requête sur des url "vintage" plus utilisées depuis 6 ans et qui finissaient en .asp, ce qui me fait suspecter que c'est une tentative IIS/asp (ce que le serveur visé n'est pas).