¿Se pregunta si todavía existía un posible vector de ataque para los ataques LFI que eliminan la extensión del archivo? Obviamente, el byte nulo se corrigió en las versiones anteriores de PHP y ya no funciona, junto con el truncamiento de archivos.
Para aclarar, ¿existe un método para leer /etc/passwd
con este código en PHP 5.4.4+ asumiendo la configuración del lado del servidor en el peor de los casos?
include( $_GET['page'] . '.php' );