Ну типо ми тоже про /scripts/setup.php. На проверь:

и объясни мне все таки, юзал ли ты хоть раз этот сплойт и почему в данном случае (как и во всех других) он прекрасно работает и при magic_quotes=on

Если мы вообще говорим об одном и том же сплойте:

http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/

про который вообще-то изначально писал wildshaman