хоть и не в том форуме, еще и минус тебе влепили )
1) Ты вообще какую уязвимость используешь?
2) Эксплойты канают к определеннуму софту. И серваки тут ни при чем. Я могу ошибаться, но payloads - это вроде не сплоеты, а шеллкоды. Что это такое юзай гугл
3) все зависит от кокретного эксплоета. И адрес типа http://... может быть вообще ни причем.

Вывод: рано тебе юзать metasploit и вообще сплоеты. Не понимаешь нифига!

P.S.Используй гугл - я видел как минимум 3 статьи, где описывается как пользоваться метасплоетом. Кроме того - на этом форуме есть такая статья. Используй поиск по форуму со словами "wmf" или "wmf уязвимость". Сам придумай короче. И главный сюрприз для тебя:на video.antichat.ru есть видео, где показано как использовать wmf-уязвимость через метасплоет. И еще - прежде чем пользоваться сплоетами, потрудись хотя бы узнать что это.