libcurlでローカルファイルにアクセス可能ってのもあり得る話だ。safe_modeが最新のPHP-5.2.5でもバイパス出来るそうです。

f you have tmp_url = php_url_parse_ex(str, len)

where:

str = "file://safe_mode_bypass\x00".__FILE__

and this function will return:

tmp_url->path = __FILE__

curl_init() functions checks safemode and openbasedir for tmp_url->path. Not for real path.