Не факт что во там именно ифрейм
http://freehostia.com/free_hosting.html
Смотрим сюда и видим PHP Enabled
Это значит что шелл выполняется на blabla.freehostia.com и уже выводится на уязвимом сайте
ТС, залей шелл на хостинг без PHP (narod.ru к примеру) и пробуй его проинклудить

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands