DALA$$
Нефига там не прикрыто ))
koi8-r
ну действительно можешь поискать баги на mail'е - xss, sql-inj, инклуд-баги, неосторожные вызовы execute() и тп - не проходит и полугода чтоб такой баг кто-нить да не обнаружил (разумеется в паблике ты такого видеть не мог ) - вдруг повезет.

или определи ip жертвы (-Йоу, чувак! Глян какая классная фотка! http://...) и проскань nmap'ом.

__________________
Никому нельзя верить...