Eso se conoce como session hijack y pues es un hack más que nada, pero lo que tienes que hacer es tomar la sesión que te da cURL, y establecer la cookie de sesión en el cliente (usando setcookie) para el dominio dos, y así va a respetar la sesión el navegador.

Saludos.