Primero tendrías que saber que navegador usa tu víctima, o sencillamente elegir un bug cualquiera (en lo posible reciente) para un navegador. Yo te recomiendo que busques uno para el Internet Explorer. Generalmente los errores de los navegadores se explotan mediante un código, así que vas a tener que codear ese código que explota la vulnerabilidad, o si sos un script kiddie o un vago  busca uno en internet.
Después vas a tener que hacer que tu víctima entre a esa web donde subiste tu código que explota la vulnerabilidad del navegador.

Los bugs de los navegadores buscalos en www.securityfocus.com

Espero que haya resuelto tu duda, si no se entendió, avisa.

Saludos

Mira, en esas dos páginas si vas a la pestaña "Discussion" te explica de que trata el bug, y si vas a la etiqueta "Exploit" te da ejemplos de como explotar la vulnerabilidad. Espero que entiendas inglés.