1)Функция LOAD_FILE - помнишь полный путь? ищи директории с фтп логами(если такие имелись), с помощью команды просматриваешь,тащишь ip нарушителя, пароль. Вероятность 30%

2)Функция INTO OUTFILE - сказать нечего, заливаешь шелл с условиями, что имеется полный путь, file_priv, свободная дира для записи. Подробнее: /showpost.php?p=3053006&postcount=19851

Вероятность 60%