Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
MySQL - база данных, доступная для большинства платформ.
1. В установке по умолчанию MySQL для Windows систем, root пользователь
не имеет пароля + имеет привилегии входа в систему с любого хоста.
2. В установке по умолчанию MySQL для Windows не включена опция 'bind-address', которая ограничивает удаленный доступ к серверу
с определенных хостов.
3. Сразу несколько опций регистрации событий отключены по умолчанию. Если их не включить, система не сможет
регистрировать попытки хакерской деятельности против SQL сервера.
Возможно MySQL для других платформ, так же
уязвим. Уязвимость обнаружена в MySQL AB MySQL 3.20.32-3.23.52.