Как стало известно, Internet Explorer версии 5 и 6 может позволить выполнять FTP команды. С помощью уязвимости можно удалить, переименовать, украсть или загрузить файлы от имени пользователя, или с пользовательским IP-адресом.
Для использования уязвимости необходимо в строку URL адреса указать символ возврата каретки, а именно %0D%0A. Тогда ссылка примет следующий вид:
<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>
Следовать учитывать, Что команда будет выполнятся, если атакуемый имеет нужные привелегии.

Спасибо heise-online.co.uk.
__________________

как я понял эта команда удаляет файл с сервера а можно взглянуть на остальные например для загрузки файла на фтп с компа жертвы

Да конечно можно:
http://www.unix.org.ua/ftp_tut/com_a.htm
http://book.itep.ru/4/45/ftp_454.htm