Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Microsoft SQL Server 2005
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
хранимой процедуре 'sp_replwritetovarbin'. Атакующий может передать специально
сформированные данные, что приведет к порче памяти и выполнению произвольного
кода.