Тут все на Js, впихиваешь на ту страницу, при заходе на которой и скрыв. реаль. урл.

там урл замени на локальный. я когда себе эксплоит сливал, забыл сменить.

aka PSIH

Идея отличная :))), жаль только жабоскрипт бажный.

а что такое Js ??? поподробне нельзя , мы учимся токо!

Да не скрывает она не хрена урл....этот скрипт просто дописывает как бы адресную строку
http://i028.radikal.ru/0801/27/400c55791cac.jpg
плюс ко всему ИЕ блокирует это как загрузку активного содержимого...а чтоб на самом деле подменить адрес сайта как я уже писал есть сплоит для ИЕ и то если не ошибаюсь для 4-й версии.
Поэтому то что выложили это фигня на самом деле, развод для ламеров :)

Ещё где то тут пример видел с использованием onMouseover при XSS.

.:EnoT:.
на страрых браузерах работало хорошо, да я и сразу написал:
p.s: ТС не написал под какой браузер ему нужно (версию)

Так что рабочего скрипта или сплойта нету под лису или ИЕ 6 или 7?

Бредовое предложение:
На сайте ууу.ру сделать айфрейм в котором будет отображатся сайт ааа.ру
Но это поможет если есть доступ к ууу.ру

gold-goblin, только это никому не нужно.