да там банят не за то что ищешь не на субдомене а за сам файкт попытки скуль-инжекта..
з.ы. прокси в браузер и вперед...
з.з.ы там функционала мало, что в свою очередь понижает возможность бага почти до нуля.. проще уже в хостера найти критическую уязвимость чем на самом сайте http://wm-shop.msk.su:8080/
поставил бан, и ищите как "истинные хеккеры", только ищите на указанных доменах и непереходите на поддомены и тд.. и тп..
Сам хоть вник в суть своих слов? Истинный хеккер возьмет зиродэй эксп, и порутает весь сервак, со всеми поддоменами ...