- Pode ser que o log esteja errado. Parece uma parte da resposta dentro do URL. Se aparecer nos registros do IIS, tente observar o URL de solicitação usando o sniffer de pacote para garantir que ele seja realmente assim.
- Talvez algum script receba um URL malformado, por exemplo pode ser um bug no seu site ASP.
Em geral, pode parecer uma tentativa de crack altamente específica ou especialmente criada para parecer um bug, mas suponho que não seja. Você também deve analisar solicitações anteriores e posteriores desse usuário. Se às vezes acontece de lugares diferentes sem outras coisas suspeitas, é um erro, não tentativas de crack.