Со стороны сервера можно прочитать/записать любой файл на клиентской машине используя обратный путь в директориях.
vulners.com/securityvulns/securityvulns:doc:147