Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: SAP MaxDB 7.6.03.07
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за того, что MaxDB сервер выполняет "cons.exe DATABASE COMMAND" через вызов system(), когда определенные команды вызываются пользователем. Удаленный неаутентифицированный пользователь может выполнить произвольные команды на целевой системе.
Эксплоит:
http://aluigi.org/poc/sapone.zip
http://www.milw0rm.com/sploits/2008-sapone.zip