вот вот("и зачем читать passwd когда у него RFI?")

тс как бы учится, и хер знает rfi там или lfi, или вообще fopen или file_get_contents

"На самом деле я лично не одну такую уязвимость не нашёл, только в тасках"

да ладно, вчера такую нашел, просто искать надо правда там не lfi а чтение файлов через fopen, но всё же

тс, ошибки php на сайт выводятся? если да надо узнать докрут до сайта(или каким нибудь другим способом) и первым делом прочитать уязвимый скрипт