sql injection yediyseniz sunucunuzda güvenlik açığı vardır.
diğer sitelerden sizin sitenize sızmış olabilir.
ftp yi bir başkasına vermişseniz içine dosya atabilir , böyle şeyler çıkabilir , diğer sitelere erişebilir.
(5-6 sene öncesinden hatırlıyorum)
host firmanıza söylemeniz hemen , aciliyetinden daha mantıklıdır.
Sql injection la sunucunun güvenlik açığı bağlantısı alakasız bence , sql injection script üzerinde gerçekleştirilen eylemler ile ortaya çıkmaktadır.Sizin bahsetmiş olduğunuz sanırım shell vb yazılımlar.Host firmasına sql injection var dediğinde tarafımızca alakalı bir problem bulunmamaktadır, script yazılımcınız ile görüşünüz cevabını vericektir.Tabi shell için sunucu veya vpsi tarayabilirler.