да там банят не за то что ищешь не на субдомене а за сам файкт попытки скуль-инжекта..

з.ы. прокси в браузер и вперед...
з.з.ы там функционала мало, что в свою очередь понижает возможность бага почти до нуля.. проще уже в хостера найти критическую уязвимость чем на самом сайте http://wm-shop.msk.su:8080/