Bonjour à tous,
Je suis confronté un petit problème depuis une semaine et j'aimerai avoir votre avis. Désolé, par avance si mon post n'est pas dans la bonne rubrique...
J'ai une base de données sous MSSQL 2008 (Windows 2008 server R2), et régulièrement, certains champs (toujours les mêmes) d'une de mes table sont modifiés.
En effet, un bout de code HTML est ajouté après la donnée. Ex: madonnée devient > madonnée <html>....
Il s'agit d'une base avec plus de 100.000 enregistrements et cela est assez gênant. J'ai mis en place un processus de nettoyage, mais je dois absolument empêcher cela.
Je voulais savoir ce que vous en pensiez ? Est-ce de l'injection SQL ou de l'XSS ? Est-ce possible que ce soit un rootkit installé sur le serveur ? Avez-vous une méthode pour empêcher cela ?

Merci d'avance pour vos réponses!