Всем привет!
Уязвимость основана на недоработках API и социальной инженерии.
Клиент формирует активный запрос в службу поддержки с ссылкой (чаще укротитель ссылок).
В котором содержится ссылка:
По просьбе потёр

После чего сотрудник, имеющий права суперпользователя, наделяет учётную запись admin12345 правами суперпользователя, следующим SQL запросом:
insert into user (id,name,account,password,realname,email,lang,superuser,disabled,support,remotesupport,changepasswd,sendsms)
values (23351,'admin12345',1,'$1$FALDvy2D$fqFzhtlSZrq1pDQ3fkrpr/','test
test','test@test.test','ru','1','0','0','0','2012-01-29','0');


Как временное решение, наделить только одну учётную запись правами суперпользователя, у остальных данную возможность отключить.

Надоело мне смотреть на безобразие на БД серверах, установил пакет maatkit.

Установка:
cd /usr/ports/databases/maatkit/
make install clean

Использование:

perl /usr/local/bin/mk-query-digest --filter '($event->{user} || "") =~ m/USER/' /var/log/mysql-slow.log — вытащить запросы по пользователю.

perl /usr/local/bin/mk-query-digest --filter '($event->{db} || "") =~ m/DB_NAME/' /var/log/mysql-slow.log — вытащить запросы по БД.

perl /usr/local/bin/mk-query-digest --filter '$event->{Lock_time}>0' /var/log/mysql-slow.log — вывести таблицы которые чаще всего локаются.

perl /usr/local/bin/mk-query-digest --filter '($event->{Tmp_table} || "") eq "Yes"' /var/log/mysql-slow.log — кто использует Tmp_table

perl /usr/local/bin/mk-query-digest --filter '(($event->{Disk_tmp_table} || "") eq "Yes") || (($event->{Tmp_table} || "") eq "Yes")' /var/log/mysql-slow.log
perl /usr/local/bin/mk-query-digest --filter '$event->{Rows_examined}>500000' /var/log/mysql-slow.log — по Rows_examined сортируем

perl /usr/local/bin/mk-query-digest --group-by db /var/log/mysql-slow.log — Вывести список баз данных со статистической информацией.

Полезные ссылки:
http://code.google.com/p/maatkit/wiki/EventAttributes