(http://i.imgur.com/utKx2TP.png)
Al notificar una url con un fichero que contenga contenido javascript, el siguiente es cargado a travez de un iframe en el mirror y produce la ejecucion del alert .
Hd_breaker me dio la idea, el sabe por que jeje
jajajajajjajaj excelente!