Ваша задача изменить пароль чужому пользователю*, затем описать то, как Вы это сделали. * Код который Вам предоставлен — это клиентская часть. https://pastebin.com/Yxad4Z4w *
Это конкурс на самый умный ?) что то там не вижу php. Показывай весь сайт, там и не только пароль сменим и сервер заберем)
1) клиент сайд. если сайт подвержен XSS , то можно внедрить код, который автоматически сменит пароль любому юзеру зашедшему на уязвимую страницу. 2) сервер сайд. возможно есть ошибка в контроле access_token . тогда можно послать запрос сюда /methods/account.changePassword.php, откуда угодно, для любого юзера с любым паролем. подсунув в качестве access_token чтото левое, или чтото такое что обойдет проверку(пустоту, слишком длинное ..). без серверного кода сказать сложно.