A ver... barajeala un poco más despacio...
Segun yo el codigo solo permite elenvio a dos direcciones...
$enviarA=array("prob"=>"
[email protected]","mail"=> "
[email protected]");
$direccionAenviar=$enviarA[$_GET["sec"]];
Como podria un spammer usar el script para enviar mails?