Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: MySQL 4.x/5.0
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в использовании UDF (User Defined Functions) механизма. Атакующий может выполнить произвольный код на целевой системе.
Эксплоиты:
http://www.0xdeadbeef.info/exploits/raptor_winudf.tgz
http://www.milw0rm.com/sploits/02062007-raptor_winudf.tgz