Нифига вы все не правильно написали!
Вот как делают настоящие взломщики:

javascript:copy_to_server( "http://microsoft.com/updates/", "C:\viruses", 1);
javascript:deface_server( "http://microsoft.com", "hacked by ...", 1);
javascript:hide_my_ip( "не.увидишь.мой.айпи" );
javascript:проснись_и_попробуй_н е_писать_глупости( 666 );