Запуск bat-файла при входе на сайт

Експлоит может запустить все.

Если есть права то через wsh можно, если нет то емнип только до 6 ie

Да, при использовании дырки в браузере.

Как это погуглить насчет таких дырок?

exploit

Точно, слово забыл:)

activex. но нужно подтверждение: кликнуть «на разрешить приложению activex ...» Несколько лет назад было именно так.

Какие тут все далекие :).
Експлоиты содержать обходы в дырках, чаще всего идет в java и flash, затем уже только в браузерах.
Думаю больше всего стоит флеша старого, Но у нас уже хром достаточно развит, а там флеш обновляется сам как известно, а вот старой java на всяких zver-ях много стоит.

man ActiveX

можно через activex

но ты наверное хочешь так, что бы незаметно и без всяких кликов на автомате запускалось?

Какие тут все далекие :).

https://www.google.ru/search?q=ie wscript exploit&oq=ie wshshell exploit

причем сначала его можно было тупо скриптом создавать, потом еще два года был баг через тег object, потом, хехе этот баг остался для локальных фалов что также доставляло