Доброго дня!

Есть уязвимость LFI в Magento plugin Magmi.

http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility файл mage читается.

http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility

файл passwd читается.

http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility

а вот так с расширением php либо любым другим не читается.

Как прочесть?