Ну для этого надо иметь Xss на основном сайте.
Топик стартер, если бы такое можно было сделать, то все бы лишились своих аккаунтов везде - заходишь на мэйл ру, а на самом деле ты на хакер.народ.ру и отправляешь там в лог... Это только один пример... На самом деле был такой баг в ИЕ - на секлабе поищи, когда написано гугл.ком, а на саом деле ты хз где, но его вроде прикрыли (хотя и делали месяца 2 это) или реально ставь фрейм. Ифрейм, если тебе надо, чтобы просто подгрузилась твоя страница (то есть как бы был на нее заход) на сайтк другом. Или обычный фрейм на все страницу, на другом сайте, то есть написано гугл.ком, а на самом деле просто на фесь экран фрейм с сайта злого хакера (посмотри подробнее в теме про фейк страницы).