IEだかのセキュリティーホールを利用した攻撃で、input type=fileな所に
JScriptでファイル名をcut & pasteして入れてそのままsubmitしてファイルを
盗むと言うのがあったような気がするがこれは俺の気のせいだったろうか？