LAEOT, есть в IRC уязвимости как в клиентском ПО, так и в серверном. В зависимости от преследуемой цели следует прорабатывать то либо иное направление, или оба.
Для IRC клиента наиболее распространена уязвимость, позволяющая произвести принудительный вывод пользователя из сети. Ещё, с применением СИ можно убедить пользователя установить скрипт дающий удаленное управление клиентом.
Для серверного ПО существует множество самых разных баг, например https://forum.antichat.ru/thread47764.html
В любом случае важно знать версию ПО и только потом вести дальнейшую проработку.

Рекомендую начать с изучения IRC RFC и документации хотя бы Unreal IRCD.