Buenas despues de leerme varios post relaccionados con este reto y dado que la ultima respuesta de ellos es de hace mucho tiempo decido por abrir uno nuevo.

He leido y mas que leido todos los post que hay http://foro.elhacker.net/warzone/hackwebxss-t239233.0.html y no logro superarlo y ya me ha tocado la fibra y tengo que conseguirlo jejeje.

Alguien puede echarme una mano?

He probado a cambiar todas las varibles con un script basico <script>alert('hola')</script> usando TamperData, incluso en las del combo y nada, he probado a ese mismo script ponerle de forma codificada y tampoco....

Alguien me intenta dar una pista mas?

Muchas gracias!

Y muy bueno esto de WarZone que llevo siguiendo esta web y foro desde hace años y años y hasta que no vi el programa de MundoHackerTV que hacian referencia a esto no me di cuenta..... Vaya tela que mal estoy.....

habeis probado alguna otra forma de atacar??? como por ejemplo no modificando el comando post sino por GET, solo una idea  admins sientanse libres de editar

Tengo la prueba superada pero no consigo saber porque funciona así, se supone que el form va por POST, es muy rara esa prueba.

No logro hacerlo...

Bua lo acabo de pasar... Me estabais liando con el method="get". Yo e añadido un script en la ID y me lo ha detectado. xD

¡Prueba pasada!

Saludos