关于discuz的fap.php 漏洞问题

discuz后台SQL注入漏洞 discuz的/faq.php的$action == 'grouppermission'处理逻辑中，对$gids未进行初始化，黑客可通过构造特殊HTTP请求借助变量覆盖漏洞，实现SQL注入，可能导致网站后台数据泄漏。

Discuz! 后台数据库备份功能命令执行漏洞：2018年8月27号，有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。

【云盾自研代码修复方案】 

修改文件：/source/admincp/admincp_db.php 

搜索代码：$tablesstr .= '"'.$table.'" '; 修改成：$tablesstr.='"'.addslashes($table).'"'; 

搜索代码：@unlink($dumpfile); 修改成：@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);