Как стало известно, Internet Explorer версии 5 и 6 может позволить выполнять FTP команды. С помощью уязвимости можно удалить, переименовать, украсть или загрузить файлы от имени пользователя, или с пользовательским IP-адресом.
Для использования уязвимости необходимо в строку URL адреса указать символ возврата каретки, а именно %0D%0A. Тогда ссылка примет следующий вид:
Следовать учитывать, Что команда будет выполнятся, если атакуемый имеет нужные привелегии.

Спасибо heise-online.co.uk.
__________________