Не люблю дом 2 и решил полазить по сайту. Полазив увидел, что вроде в ссылка и в формах везде стоит фильтрующий скрипт, т.е. никакой ' и других похожих знаков, а также union и другие слова. Только вот в магазине, при в url (да и не только в магазине) можно написать &id=1+1 или что-то похожее, но есть скрипт, который не фильтрует union запросы. Единственная проблема, вкл мэджик квоутс. Полазил сам, но нет времени и желания дальше разрабатывать. Кто хочет, смотрите:

http://shop.dom2.ru/shop/index.phtml?prod=62%200 - Вызывает ошибку.

Там есть скрытое поле prod, в которое можно вводить текст типа 0 union select * from ...

Дерзайте. Только обязательно расскажите, что еще там можно.